|
Il gruppo hacker tedesco Chaos Computer Club (CCC) ha rilasciato una dettagliata dichiarazione nella quale si afferma che il governo tedesco è responsabile di aver rilasciato un trojan in grado di spiare gli utenti, il gruppo ha analizzato il trojan tramite tecniche di reverse-engineering scoprendo che questo è in grado di tracciare le operazioni degli utenti al PC e di registrare l'audio captato dal microfono integrato. Secondo gli hacker del CCC, il trojan in questione, chiamato "lawful interception malware" (malware per l'intercettazione legale) è attualmente utilizzato dalle forze di polizia tedesche per spiare persone sottoposte ad indagine. L'esperto di sicurezza Mikko Hypponen, di F-Secure, conferma che il trojan contiene un keylogger ed un sistema di registrazione audio, inoltre apre una backdoor sul sistema ospite, consentendo di installarvi ed eseguirvi applicazioni da remoto. La lista di funzioni del trojan pubblicata dal CCC, d'altronde, è lunga: - può scaricare ed aggiornare applicazioni da lanciare all'insaputa dell'utente
- può attivare il microfono e la webcam del PC ospite, utilizzandole per la videosorveglianza del locale in cui si trova il PC
- permette di essere aggiornato ed integrato con nuove funzioni tramite la backdoor
- tramite un modulo aggiuntivo può essere utilizzato per il controllo da remoto del PC ospite e può inviare screenshot riguardanti la navigazione online dell'utente (con email, password ed altri dati sensibili)
Dall'analisi di F-Secure è emerso che il modulo keylogger contenuto nel trojan può registrare quanto digitato con applicazioni come Firefox, Skype, MSN Messenger, ICQ e molte altre, il trojan può registrare le conversazioni audio e video di Skype, inoltre può essere aggiornato collegandosi ai server con indirizzo 83.236.140.90 e 207.158.22.134. Gli esperti di F-Secure hanno dichiarato di non conoscere l'origine del trojan, ma l'analisi effettuata dal gruppo CCC risulta troppo accurata e non sono state messe in dubbio le conclusioni che accusano il governo tedesco.
|
