Prikaži glavni meni

'Federalni Trojanac' ipak kršio nemačke zakone

Vesti, 17.10.2011, 08:14 AM

Nakon što je najveći evropski hakerski klub CCC (Chaos Computer Club) objavio rezultate analiza nekoliko uzoraka takozvanog “federalnog Trojanca” i otkića da ovaj malware poseduje i druge kapacitete osim prisluškivanja razgovora, bavarski ministar unutrašnjih poslova Jaokim Herman izjavio je da je Trojanac korišćen od 2009. godine samo za nadzor telekomunikacijskih kanala osumnjičenih i to samo u istragama koje su sprovođene protiv “ozbiljnog kriminala” koji predstavlja pretnju po život i slobodu građana. On nije naveo pojedinačne slučajeve u kojima je program korišćen ali je insistirao na tvrdnji da je upotreba trojanskog programa bila u skladu sa zakonom.

Ispostavilo se međutim da ovakva tvrdnja ne odgovora istini. Kako piše bavarski Süddeutsche Zeitung, bavarska policija je koristila Trojanca i u neke druge svrhe.

CCC je došao do uzorka malware-a tako što je analizirao laptop koji je pripadao osobi optuženoj za nelegalnu trgovinu lekovima te je advokat osumnjičenog, tvrdeći da je njegovom klijentu Trojanac podmetnut tokom prolaska kroz kroz aerodromsku carinsku kontrolu, predao hakerskom klubu zaraženi računar.

Federalni Trojanac umešan je i u istrage koje su vođene protiv bande koja je prodavala elektronske uređaje preko interneta ali ih nikada nije isporučivala kupcima. Isti program je korišćen protiv ljudi koji su krali odeću i sredstva za higijenu i prodavali ih u inostranstvu, ali i protiv osobe koja je trgovala supstancama za doping.

Trojanca su povremeno koristile i druge nemačke države u slučajevima organizovanog kriminala ali i u manje ozbiljnim slučajevima.

Prema pisanju Süddeutsche Zeitung BKA-u (Nemački federalni biro za kriminalne istrage) je kompanija DigiTask ponudila verziju Trojanca koja nije prihvaćena zbog toga što je mogla biti korišćena za pravljenje snimaka ekrana (screenshot). Druga verzija, koju je BKA prihvatio je ona koja omogućava samo nadzor nad telekomunikacijama. Verzija do koje je došao hakerski klub CCC je navodno ona koju je BKA odbacio.

Federalni Trojanac je omogućavao operaterima nadzor nad širokim spektrom aktivnosti korisnika, počev od toga koje veb sajtove posećuju, preko uvida u email-ove koje šalju i primaju, kao i prisluškivanje poziva koje obavljaju preko Skype-a.

CCC je nakon analize Trojanca ustanovio da program ima ozbiljan propust koji omogućava zloupotrebu svih njegovih funkcionalnosti od strane trećih lica. On ne samo da pruža uvid u privatne podatke praćene osobe već nudi i mogućnost daljinske kontrole i backdoor funkcionalnost zahvaljujući kojoj se mogu učitavati i pokretati i drugi programi od strane onoga ko preuzme kontrolu nad zaraženim računarom.