Ομοσπονδιακό trojan παρακολουθεί τους Γερμανούς πολίτες

Bundestrojaner: Το κυβερνητικό λογισμικό κατασκοπείας επιστρέφει δριμύτερο

Οι γερμανικές αρχές δημιούργησαν μια εξελιγμένη έκδοση του ομοσπονδιακού Trojan, Bundestrojaner, το οποίο έχει χρησιμοποιηθεί και στο παρελθόν για την παρακολούθηση πολιτών στη Γερμανία.

Η γερμανική κυβέρνηση ενέκρινε τη νέα έκδοση του περιβόητου Bundestrοjaner ή αλλιώς Federal Trοjan, ώστε να μπορεί να χρησιμοποιείται έναντι πραγματικών στόχων. Οι αρχές εργάζονταν για την κυκλοφορία της ενημερωμένης έκδοσης τους τελευταίους μήνες.

To Bundestrojaner,  είναι μία από τις πρώτες οικογένειες malware που δημιουργήθηκε από κυβερνητικούς φορείς και στη συνέχεια χρησιμοποιήθηκε από τις μυστικές υπηρεσίες έναντι του ίδιου του έθνους.

Το σκάνδαλο Bundestrojaner του 2011

Το trοjan αποτέλεσε το μεγαλύτερο εσωτερικό πολιτικό θέμα στη Γερμανία το 2011, όταν η γερμανική εταιρεία ασφάλειας Chaos Computer Club (CCC) ανακάλυψε ότι το Bundestrοjaner, επίσης γνωστό και ως R2D2, υπερέβη τα όρια καταπατώντας τους νόμους.

Όπως αποκαλύφθηκε, το λογισμικό διέθετε περαιτέρω κατασκοπευτικές δυνατότητες από αυτές που είχαν αρχικά ανακοινωθεί από τις γερμανικές αρχές, αλλά και από αυτές που επιτρέπονται από το γερμανικό Σύνταγμα.

Η πρώτη έκδοση του Bundestrοjaner είχε σχεδιαστεί ώστε να επιτρέπει στους αστυνομικούς να αξιοποιούν το διαδίκτυο και τις τηλεφωνικές επικοινωνίες, με αποκλειστικό σκοπό την παρακολούθηση των συνομιλιών υπόπτων που εμπλέκονταν σε σοβαρά εγκλήματα εναντίον των πολιτών (απειλές κατά της ζωής και της περιουσίας πολιτών,οργανωμένο έγκλημα κ.α.).

Όπως όμως αποδείχτηκε από τους ερευνητές, το trοjan περιλάμβανε επίσης πρόσθετες λειτουργίες που επέτρεπαν στις μυστικές υπηρεσίες της Γερμανίας να εγκαθιστούν backdoors στους μολυσμένους υπολογιστές, να λαμβάνουν screenshots, να καταγράφουν ήχο και βίντεο μέσω της κάμερας και του μικροφώνου του υπολογιστή, καταπατώντας την ιδιωτικότητα των πολιτών.

Οι ερευνητές αναφέρουν επίσης ότι το trοjan περιλάμβανε έναν επισφαλή μηχανισμό ενημέρωσης, που επέτρεπε σε τρίτους να αναλάβουν απομακρυσμένα τον έλεγχο του trοjan, καθιστώντας την χρήση του εφικτή και για άλλους σκοπούς εκτός δικαστικών ερευνών.

Την εποχή εκείνη ξέσπασε σκάνδαλο στα media, και ένα μήνα αργότερα, ο Γερμανός υπουργός Δικαιοσύνης Sabine Leutheusser-Schnarrenberger αναγνώρισε δημόσια ότι οι κρατικές υπηρεσίες χρησιμοποιούσαν το malware για νομικές έρευνες, επισημαίνοντας ωστόσο ότι αξιοποιούνταν μόνο οι λειτουργίες υποκλοπής, σε συμφωνία πάντοτε με το γερμανικό σύνταγμα.

Το δυναμικό comeback του Bundestrojaner v2

Πέντε χρόνια μετά το φιάσκο με το Bundestrojaner, η γερμανική εφημερίδα Deutschlandfunk αναφέρει ότι η ομοσπονδιακή αστυνομία έχει αναπτύξει μια νέα έκδοση του trοjan, η οποία εγκρίθηκε από το Υπουργείο Εσωτερικών προς χρήση, αρχής γενομένης από αυτή την εβδομάδα.