Pozor na Německo, tamní policisté mají právo instalovat trojské koně

Internetem v posledních dnech hýbe z poloviny skutečně alarmující a z poloviny trošku nafouklá kauza „viru“, který získal jméno R2D2, 0zapftis nebo Bundestrojaner. Před několika dny jej odhalila místní bezpečnostní komunita Chaos Computer Club poté, co ji k vyšetření předal svůj notebook německý právník Patrick Schladt. Domníval se totiž, že mu při odbavení na mnichovském letišti do počítače zasáhli lidé z celní kontroly.

Trojský kůň získal jméno R2D2 díky textovému řetězci C3PO-r2d2-POE, který byl součásti jeho kódu. Později se pak k autorství přiznala německá společnost DigiTask. Nejdůležitější je ovšem to, že je trojský kůň ve skutečnosti a de jure zcela legitimní program, který může německý spolkový úřad vyšetřování BKA (Bundeskriminalamt – německá verze FBI) a samostatné zemské úřady vyšetřování LKA (Landeskriminalamt) legálně používat a instalovat na počítače vyšetřovaných. Použití „státního trojského koně“ se ale řídí přísnými pravidly stejně jako třeba odposlech mobilního telefonu.

Klepněte pro větší obrázek
Analytici ze společnosti Sophos rozluštili, k jakým procesům německ ýstátní vir přistupuje. Dostane se mimo jiné ke Skypu, Live Messengeru, procesu samotného desktopu Windows a dalším (Zdroj: Sophos).

R2D2 je poměrně mocný software, zároveň ale docela hloupý a bez aktivní ochrany proti antivirovým programům. Odhalí jej tedy v podstatě každý bezpečnostní program. Samotná aplikace umí sbírat stisknuté klávesy, přes Skype API zachytávat informace o hovorech na této VoIP síti a případně i stahovat další kód z internetu, kterým se může aktualizovat a rozšiřovat o některé další funkce.

Klepněte pro větší obrázek
BKA nemá s „Bundestrojanem“ nic společného, tvrdil ještě před pár dny tiskový mluvčí spolkové vlády. Bavorský Landeskriminalamt se už ale přiznal.

Celá kauza samozřejmě spustila obrovský poprask. Tiskový mluvčí spolkové vlády Steffan Seibert na Twitteru odmítl, že by měla v programu prsty BKA, později se však ozvala ministryně spravedlnosti Sabine Leutheusser-Schnarrenbergerová a nechala se slyšet, že se musí vše podrobně vyšetřit.

Používání odhaleného sledovacího programu zároveň potvrdily i bavorské úřady.

Čili dvě ponaučení:

  • Pokud budete v Německu vyšetřovaní, mohou vám úřady na počítač skrytě nainstalovat sledovací software
  • Ten ale nedosahuje takových kvalit jako běžný malware a odhalí ho každý bezpečnostní software.

Kauze se obsáhle věnuje bezpečnostní web Sophos a připravil také stručný F.A.Q.

Témata článku: Software, Právo, Bezpečnost, Německo, Koně, R2D2, Chaos

45 komentářů

Nejnovější komentáře

  • Phanosh 13. 10. 2011 17:32:45
    No jasně! Jen ať mi to nainstalují na Linux, FreeBSD a Illumos. Rád jim...
  • karlos00x 12. 10. 2011 21:18:13
    Redakce: kdo Vas plati? To je hnus! Pokud budete v Německu vyšetřovaní,...
  • Poltergeist 12. 10. 2011 20:42:53
    Adolfíkové si hrají s počítači !
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 52

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Inteligentní domy