Хакеры обвиняют немецкие власти в использовании шпионского ПО

В Германии разгорается новый скандал, связанный с незаконным сбором информации об интернет-пользователях. На этот раз, как бы это странно ни звучало, хакерская группа обвиняет немецкую полицию в использовании шпионского ПО для слежки за пользователями, а не наоборот.

Обвинение основано на анализе специалистами Chaos Computer Club (CCC) функций программы Bundestrojaner, в числе которых обнаружена возможность скрытой установки на удаленный ПК, отслеживание ввода символов с клавиатуры в браузерах и интернет-пейджерах, создание скриншотов, включение и использование микрофона и веб-камеры без ведома пользователя, а также передача полученной информации на заранее указанный адрес. Кроме того, имеется возможность выполнения произвольного кода на пораженной машине.

Помимо обвинения полиции в превышении полномочий, хакеры указывают на наличие большого числа уязвимостей, как в самой программе, так и в методах ее связи с управляющим центром: стойкость шифрования пользовательских данных низкая, а управляющие команды передаются вовсе без шифрования. В CCC отмечают, что параллельно с представителями полиции пользоваться Bundestrojaner может практически любой желающий, имеющий начальные знания в данной области, что может приводить к худшим, чем просто сбор информации последствиям.

Несмотря на то, что в Германии ПО для тайной записи VoIP-переговоров было легализовано еще в 2008 году, хакеры указывают на то, что в данном случае власти превышают свои полномочия. Но с учетом того, что Bundestrojaner был прислан CCC анонимно, стопроцентно доказать факт его использования полицией не представляется возможным. В свою очередь Министерство внутренних дел Германии отвергло обвинения хакеров. С учетом низкой безопасности самого Bundestrojaner и того факта, что с руки СCC он попал неизвестно откуда, закрадывается подозрение, что это чья-то злая и неумелая шутка, к тому же реализованная на низком техническом уровне, либо провокация, направленная на обострение и без того непростых отношений властей с хакерским сообществом. Сложившаяся ситуация на руку по крайней мере одной организации - Пиратской партии, популярность которой в Германии достигла 8%.

Так или иначе, на текущий момент программа определяется большинством антивирусных программ как вредоносная, ей присвоено имя Backdoor:W32/R2D2.A.