Dal governo tedesco un Trojan per spiare i cittadini?

Dal governo tedesco un Trojan per spiare i cittadini?

Un gruppo hacker tedesco accusa il governo tedesco dello dello sviluppo di un malware: grazie a questa applicazione sarebbe possibile spiare gli utenti

di pubblicata il , alle 10:07 nel canale Sicurezza
 

Un gruppo di hacker tedesco accusa il governo tedesco di aver rilasciato un backdoor Trojan: si tratta di un keylogger capace di prendere screenshot e regisrtare audio. Una vera e propria applicazione capace quindi di fornire informazioni a chi, per un motivo o per un altro, volesse collezionarle. L'annuncio della scoperta è stato poi pubblicato a questo indirizzo, con un PDF di 20 pagine, rigorosamente in lingua tedesa. A parlarne e dare conferma diretta è Mikko Hypponen di F-Secure, a questo indirizzo.

Il gruppo di hacker, conosciuto con il nome di Chaos Computer Club (CCC), si è occupato dell'analisi del programma e la descrizione che viene fornita in questo post scritto in lingua inglese è piuttosto chiara ed esaustiva.

"It has been found in the wild and submitted to the CCC anonymously. The malware can not only siphon away intimate data but also offers a remote control or backdoor functionality for uploading and executing arbitrary other programs. Significant design and implementation flaws make all of the functionality available to anyone on the internet. [...] The trojan can, for example, receive uploads of arbitrary programs from the Internet and execute them remotely. This means, an “upgrade path” from Quellen-TKÜ to the full Bundestrojaner’s functionality is built-in right from the start. Activation of the computer’s hardware like microphone or camera can be used for room surveillance."

Le capacità del malware sono quindi importanti e permettono, a chi controlla tale applicazione, di avere pieno controllo del sistema infettato. L'accusa portata avanti dal gruppo di hacker è diretta al governo tedesco che, secondo quanto riportato nel post, avrebbe sviluppato tale programma per poter cotrollare gli utenti.

German trojan
Il nome del Trojan, W32/R2D2A, viene dalla stringa di codice usata per iniziare la trasmissione di file

F-Secure, azienda piuttosto nota quando di parla di sicurezza informatica, prende ovviamente le distanze dalle affermazioni del CCC in merito ai responsabili della distribuzione del malware, ma conferma le potenzialità della applicazione. L'analisi di F-Secure, distribuita a questo indirizzo, conferma che il malware ha come target applicazioni quali Firefox, Skype, MSN e ICQ oltre ad altre. Il backdoor, inoltre, contiene anche codice che potrebbe permettere di prendere screenshot e registrare audio: inoltre questa applicazione supporta anche aggiornamenti, che vengono distribuiti attraverso i server con indirizzi 83.236.140.90 e 207.158.22.134.

Non è la prima volta che un governo venga accusato di spionaggio attraverso un malware diffuso online: nel corso degli anni, infatti, il governo Cinese è stato accusato più volte per la sua presunta operazione Aurora, mentre i rapporti di Microsoft con l'ente nazionale per la sicurezza degli Stati Uniti sono sempre stati molto discussi.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

17 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Khronos10 Ottobre 2011, 10:32 #1
C3PO... per essere tedeschi sono fan di star wars.
gd350turbo10 Ottobre 2011, 10:43 #2
ma non penso proprio che il governo tedesco si metta e/o abbia bisogno di spiare i cittadini !!!
p4ever10 Ottobre 2011, 11:01 #3
omg...non diteglielo al nostro Silvio che il governo può avere dei Trojan, altrimenti poi non capisce più nulla e fa un decreto apposta
AUTOMAN10 Ottobre 2011, 11:06 #4
Originariamente inviato da: p4ever
omg...non diteglielo al nostro Silvio che il governo può avere dei Trojan, altrimenti poi non capisce più nulla e fa un decreto apposta


Edit.
ragugo10 Ottobre 2011, 11:49 #5
mi ricorda un po' il funzionamento di back orifice...
raptus10 Ottobre 2011, 12:45 #6
Originariamente inviato da: gd350turbo
ma non penso proprio che il governo tedesco si metta e/o abbia bisogno di spiare i cittadini !!!


Davvero? Lo pensavo anche io ... Poi quando lo hanno fatto (in Italia .. altro che Abu Omar !)
freeeak10 Ottobre 2011, 12:56 #7
qualche anno fa c'era un articolo di una legge tedesca che rendesse legale questo tipo di spionaggio, provo a cercare negli archivi di hwu..

non l'ho trovato su hwu, ma era stata pubblicata anche qua, comunque:
http://translate.google.it/translat...amp;langpair=en|it&u=http://www.dw-world.de/dw/article/0,,3802112,00.html

si riferisce naturalmente ai cattivissimi "terroristi"!, ma è molto facile dare del terrorista a chiunque non sia d'accordo con te.
daviderules10 Ottobre 2011, 13:19 #8
Sinceramente non vedo la novità, il governo tedesco è allucinante in fatto di privacy degli utenti, monitora tutte le attività di download e se ti beccano a scaricare roba pirata ti fanno la multa.
Ora da un lato è condivisibile considerando che la pirateria è dilagante e deve essere arginata, dall'altra pero trovo agghiacciante che un governo spii quello che faccio sul mio pc e mi giudichi...
fraussantin10 Ottobre 2011, 15:47 #9
Originariamente inviato da: p4ever
omg...non diteglielo al nostro Silvio che il governo può avere dei Trojan, altrimenti poi non capisce più nulla e fa un decreto apposta


conoscendolo è facile che fraintenda e stia tutto il giorno a cercarle in parlamento "le" Trojan
Dott.Wisem10 Ottobre 2011, 20:56 #10
Ma la domanda più importante è: come cavolo farebbe il governo tedesco a diffondere questo trojan fra i suoi cittadini? Manda un email con allegato un file eseguibile con gli auguri di Natale? Manda a tutti un dvd di presentazione dei contenuti della nuova finanziaria, con tanto di eseguibile (con trojan) allegato? Intercetta tutti i download di Firefox e similari e li sostituisce con delle versioni appositamente modificate?
Dai... Secondo me c'è qualcuno che ha interesse a fare certe affermazioni...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^