För lite drygt en vecka sedan publicerade den tyska hackergruppen Chaos Computer Club (CCC) att de hittat ett hemligt så kallat Spyware (spionprogram), producerat och använt av den tyska säkerhetstjänsten. Programmet kan avlyssna tangentbord, datormikrofonen, IP-samtal (inklusive Skype) men även fjärrstyra datorn. Rykten om liknande trojaner har funnits länge men detta är nog den första bekräftelsen på att de finns.


Storebror i datorn.

Trojanens funktion
Programmet avlyssnar varenda tangentbordstryckning, vilket innebär tillgång till alla lösenord t.ex. Vidare kan programmet avlyssna datorns mikrofon eller webbkamera så länge den är inkopplad, detta är i princip buggning. Trojanen ger även möjlighet för säkerhetstjänsten att fjärrstyra datorn, alltså köra andra skadliga program och ändra inställningarna eller lägga in komprometterande material på hårddisken. Det är även bekräftat att programmet kan avlyssna ip-telefoni, alltså program som Skype m.m. Funktioner för att förhindra viss specifik eller all utgående och inkommande kommunikation med både text och ljud är också det möjligt.

Säkerhetsbrister
Enligt den tyska hackergruppen som utfört vissa tester på programmet finns det även grundläggande säkerhetsbrister i det.
”– Vi blev förvånade och särskilt bestörta över att mjukvaran inte ens uppfyller de grundläggande säkerhetskraven. Det är möjligt för en angripare att utan vidare, ta kontroll över en av tyska myndigheterna infekterad dator”, kommenterade en CCC talesman.
”– Säkerhetsnivån för denna trojan är inte bättre, än att datorerna skulle vara skyddade med lösenordet 1234.”

Anti-virusprogram
Borde man då inte vara skyddad om man använder sig av en brandvägg och något uppdaterat och bra anti-virusprogram? I alla fall de stora anti-virus programmen har avtal där de gör undantag för vissa trojaner. Hur många sådana här program det finns är fortfarande inte känt men misstanke finns om att det är en ganska vanlig metod för informationsinhämtande idag.

Minister bekräftar
Nu bekräftar inrikesministern i Bayern, Joachim Herrmann, att trojanen mycket riktigt använts av den tyska statsmakten. Vidare säger han att användandet godkänts av en domare.

Kräver utredning
Tysklands justitieminister Sabine Leutheusser-Schnarrenberger kräver nu en utredning om trojanerna för att ta reda på om och i hur stor utsträckning dessa används för att spionera på människor.

”– Vår uppmärksamhet kommer inte avledas från detta och ämnet kommer heller inte bagatelliseras”, säger justitieministern till tidningen Handelsblatt.

”– Medborgare måste skyddas, både inom den offentliga och privata sektorn.”

Läs även pressmeddelandet från den tyska hackergruppen (obs tyskspråkig), klicka här.


  • Publicerad:
    2011-10-18 00:00