Pozor na Německo, tamní policisté mají právo instalovat trojské koně

Internetem v posledních dnech hýbe z poloviny skutečně alarmující a z poloviny trošku nafouklá kauza „viru“, který získal jméno R2D2, 0zapftis nebo Bundestrojaner. Před několika dny jej odhalila místní bezpečnostní komunita Chaos Computer Club poté, co ji k vyšetření předal svůj notebook německý právník Patrick Schladt. Domníval se totiž, že mu při odbavení na mnichovském letišti do počítače zasáhli lidé z celní kontroly.

Trojský kůň získal jméno R2D2 díky textovému řetězci C3PO-r2d2-POE, který byl součásti jeho kódu. Později se pak k autorství přiznala německá společnost DigiTask. Nejdůležitější je ovšem to, že je trojský kůň ve skutečnosti a de jure zcela legitimní program, který může německý spolkový úřad vyšetřování BKA (Bundeskriminalamt – německá verze FBI) a samostatné zemské úřady vyšetřování LKA (Landeskriminalamt) legálně používat a instalovat na počítače vyšetřovaných. Použití „státního trojského koně“ se ale řídí přísnými pravidly stejně jako třeba odposlech mobilního telefonu.

bundestrojan.png
Analytici ze společnosti Sophos rozluštili, k jakým procesům německ ýstátní vir přistupuje. Dostane se mimo jiné ke Skypu, Live Messengeru, procesu samotného desktopu Windows a dalším (Zdroj: Sophos).

R2D2 je poměrně mocný software, zároveň ale docela hloupý a bez aktivní ochrany proti antivirovým programům. Odhalí jej tedy v podstatě každý bezpečnostní program. Samotná aplikace umí sbírat stisknuté klávesy, přes Skype API zachytávat informace o hovorech na této VoIP síti a případně i stahovat další kód z internetu, kterým se může aktualizovat a rozšiřovat o některé další funkce.

tiskovy mluvci spolkove vlady.png
BKA nemá s „Bundestrojanem“ nic společného, tvrdil ještě před pár dny tiskový mluvčí spolkové vlády. Bavorský Landeskriminalamt se už ale přiznal.

Celá kauza samozřejmě spustila obrovský poprask. Tiskový mluvčí spolkové vlády Steffan Seibert na Twitteru odmítl, že by měla v programu prsty BKA, později se však ozvala ministryně spravedlnosti Sabine Leutheusser-Schnarrenbergerová a nechala se slyšet, že se musí vše podrobně vyšetřit.

Používání odhaleného sledovacího programu zároveň potvrdily i bavorské úřady.

Čili dvě ponaučení:

  • Pokud budete v Německu vyšetřovaní, mohou vám úřady na počítač skrytě nainstalovat sledovací software
  • Ten ale nedosahuje takových kvalit jako běžný malware a odhalí ho každý bezpečnostní software.

Kauze se obsáhle věnuje bezpečnostní web Sophos a připravil také stručný F.A.Q.

Diskuze (43) Další článek: V USA připadá 97 % přenášených dat v segmentu tabletů samotnému iPadu

Témata článku: , , , , , , , , , , , , , , , , , , ,