19:25
8/9/2012

Niemiecka Federalna Policja Kryminalna (BKA: Bundeskriminalamt) umieściła na swoich interentowych stronach ogłoszenie o pracę. Poszukiwani są programiści z umiejętnościami tworzenia trojanów i backdoorów.

Niemiecki trojan rządowy

Rok temu pisaliśmy o oficjalnym, niemieckim, rządowym trojanie R2D2, a miesiąć temu wspomnieliśmy o kolejnym programie tego typu — Finfisherze.

Niemiecki trojan rządowy

Niemiecki trojan rządowy poszukuje swoich developerów. Strach otwierać PDF-a z ogłoszeniem o pracę ;)

Teraz okazuje się, że Niemcy szukają programisty, który ma pomóc niemieckim służbom w — i tu cytat — ukrytym, zdalnym dostępie do komputerów. Dotychczas Niemcy kupowali oprogramowanie tego typu od innych firm — teraz wygląda na to, że sami chcą zająć się rozwojem trojana.

Każdy kraj ma swojego rządowego trojana?

Niemcy już nie kryją się z tym, że inwigilują internautów przy pomocy szpiegowskiego oprogramowania. A inne kraje? Przypomnijmy, że USA wraz z Izraelem jest podejrzewane o stworzenie Stuxneta, który przy pomocy 0day’ów zniszczył Irańskie instalacje służące do produkcji broni atmowej.

Patrząc na powyższe doniesienia, naiwnie byłoby myśleć, że reszta państw nie pracuje nad podobnymi rozwiązaniami… Ale zapewne dowiemy się o tym dopiero wtedy, kiedy coś pójdzie nie tak. Nie należy się bowiem łudzić, że w ujawnianiu rządowego trojana pomoże zainstalowane na naszym komputerze oprogramowanie antywirusowe — wiemy przecież jak łatwo można je oszukać — i pamiętamy, że antywirusy przez 5 lat nie były w stanie wykryć złośliwego działania robaka Flame… Być może część z was jest już zainfekowana jednym z nich? :-)

Przeczytaj także:



42 komentarzy

Dodaj komentarz
  1. Nie każdy kraj. Polacy na pewno nie mają. ;-)

    • Mają za to wiernych ISP którzy mają obowiązek wszystko wydać.

    • Jakże naiwny ten nasz naród ;) .. Jeśli nawet przyjąć tezę, iż my czegoś takiego u siebie nie mamy (choć to brzmi, jak reklama szkoły bez narkotyków), to współpracujemy z innymi, którzy mają ;)

    • @Cysioland: Nie mają.
      @arlakan: Co z tego?

    • Gdzieś kiedyś czytałem, że polska chce mieć oprogramowanie do śledzenia użytkowników sieci tor, nawet fundusze na to były (liczone w MPLN). Niestety nie potrafię znaleźć żródła, może ktoś ma namiar. Więc chęci u nas są, a firma chętna na kasę też się znajdzie – tylko pewnie wykonanie będzie pewnie jak zwykle więc nie ma się co martwić :)

    • Jako jeden z pierwszych serwisów ogłosił to:
      http://www.korespondent.pl/news/9345/polskie-wladze-organizuja-przetarg-na-szpiegowanie-obywateli/

    • ojej. to jeszcze nie wiesz ze ABW ma u kazdego dostawcy swoj serverasek?

    • @dsaasd prawdę gada.

  2. Może i poszukiwani, pytanie tylko czy celem zatrudnienia czy pobytu w miejscu odosobnienia po sprawdzeniu CV. Statystyki aresztowań wzrosną, a z komisariatu nie trzeba się będzie nawet ruszać ;)

  3. Oj, beda sie musieli panowie ostro napracowac, aby wpuscic to dziadostwo na kazda platforme, chociaz … pewnie na tym im nie zalezy, bo w koncu wiekszosc i tak uzywa jednej, “jedynie slusznej” platformy systemowej ;)
    Inna rzecz, ze “zli panowie” moga chciec to wykorzystac i przejsc np na BSD, Linuksa … i co wtedy? czy owe straszliwe trojany przejda za nimi i beda umozliwialy wyhaczanie uczciwych obywateli? ;)

    A tak powaznie, to doswiadczenie pokazuje, ze panowie kryminalisci i zloczyncy wszelkiej masci sa na ogol krytycznie glupie, gdy idzie o technologie. Zwykle korzystaja z gotowcow, lub tez zakladaja, ze nic ich w tle nie sprawdza [sprawa z ostatnia kradzieza laptopa pana dziennikarza].

  4. Anonimowi hackerzy się powinni zgłosić, byliby co prawda pod lupą ale w centrum wroga wiec nie takie rzeczy by mogły wyjśc na światło dzienne

  5. W Polsce jak istnieje jakiś *tajny* rządowy program, do inwigilowania użytkowników komputerów, to nie zapomnijcie, że twórcami tego są osoby z hasłami *admin123*.

    • @StanisławK – co za bzdura! to użytkownicy mają takie hasła, NIE programiści. Ponadto odnośnie tematu to polityka blokuje działania aby coś takiego stworzyć, jeden wielki burdel gdzie każdy rucha ile może…

    • Programiści mają hasła dupa.8

  6. Wektorem dystrybucji mogłoby być np. SSL z certyfikatami wydanymi na zlecenie rządu, lub zmodyfikowane systemy operacyjne od dużych dystrybutorów. Dlatego naprawdę warto korzystać z podpisanych binarek (np. dystrybucje Linuksa takie jak Debian, Ubuntu), których host *nie* mieści się w USA.
    Zastanawialiście się kiedyś, czy np. w Windowsie czy Mac OS X nie ma przypadkiem zaszytych backdoorów? Przecież jeśli w Androidzie na większości telefonów w USA były, to czemu nie i tu?

    • citation needed z ty mandroidem

    • Rozbija się o Carrier IQ? Trochę nie trafiłeś, bo ten rootkit był obecny na telefonach tylko z części sieci komórkowych, na dodatek nie tylko z Androidem (owszem, był na komórkach HTC i Samsunga, ale też BlackBerry i, w okrojonej formie, Apple).

  7. Jak można się tym/innym trojanem zainfekować? Pobrać plik, otworzyć stronę? Przeglądarki są właściwie bezpieczne tylko głupota użytkowników…

    • 0day na Java lub Flash? lub nawet 0day w Firefox/IE/Chrome/Opera/Safari itp… czy to bedzie glupota użytkownika?

    • root12: (ironia on) No pewnie, kto ‘normalny’ łazi po stronach rządowych ;) (ironia off)

    • re skiter Raczej nie przestępcy (bo i po co?) , podejrzewam że coś takiego to raczej w mailu przyjdzie. Albo ISP “wstrzyknie” np w reklamę. Ew się na “podziemnym” forum rozpowszechni.

  8. W zasadzie nie, masz rację.

  9. I gdzie tu prawo co? a CMA (Computer Misuse Act) “Kazdy ponad kazdym”

  10. WWO – Każdy Ponad Każdym. Wszystko jest już zainfekowane. Facebook, Google i inne to jedna wielka maszyna do śledzenia społeczeństwa. Wielu nie zdaje sobie z tego sprawe. Może pisze jak ktoś kto wierzy w teorie spiskowa NWO. Ale wiecie wypiłem trochę i mi się kiwa, i myśle jak jest. Szpiegują nas od lat i to prawda. Zresztą dziwne że szukają kogoś do pisania czegoś takiego, ciekawe czy dokładnie sprawdzają kod. Potem nic dziwnego że np. Wikileaks ma takie dane… Bo jakiś programista dopisał kilka wierszy dla siebie.

  11. Dyć Polacy nie gęsi i swój mają ;) See: http://prawo.vagla.pl/node/9539

  12. Antywirus dzisiaj nie wystarczy, do kompletu potrzebna jest piaskownica i taki trojan niestraszny

  13. Skoro mamy system Moniuszko który śledzi komórki i komputery razem to rządowego trojana komputerowego też mamy i też pewnie się nazywa patriotycznie :)

  14. Artykuł z 2010 r
    sory pomyliłem się moniuszko jest tylko od BTSów

    http://www.wspolczesna.pl/apps/pbcs.dll/article?AID=%2F20100421%2FREG00%2F460016972

    System zaczął działać w styczniu. Zastąpił wcześniej działające systemy “Mozart”, “Beethoven” i “Chopin”, a każdy z nich nagrywał rozmowy innego operatora. Jednak ze względu na ich przestarzałość wymieniono je na nowy system “Moniuszko”. Poza większym limitem odsłuchiwania podsłuchów miał on także błyskawicznie lokalizować telefony komórkowe i automatycznie nanosić ich pozycję na elektroniczną mapę.

  15. Mnie ciekawi bardziej czy te wszystkie dostępy do internetu przez sieć komórkową mogą być monitorowane przez władzę. Bo jak jest to dostęp darmowy to czy aby na pewno wielki brat kiedyś jednak nie odbierze tego z nawiązką ?

    • darmowe??? za darmo to nawet w ryj nie dostaniesz.
      nic nie jest za darmo. zapamietaj.
      i powielaj.

  16. Gdzieś to już widziałem…
    http://www.f-secure.com/weblog/archives/00002423.html
    Chyba nawet zdania podobne, tylko w różnych językach…

    • popatrz do czego linkuje slowo ,,programistow” w artykule niebezpiecznika ;]

    • Tak tak. Wczesniej bylo to “szukaja programistow” z linkiem tylko do niemieckiej strony. Mialem otwarte w jednej przegladarce i jeszcze sobie sprawdzilem. Pudelek.

    • Hehe, najpierw płacą programiście za stworzenie szkodnika, a potem co – będą reklamować firmę, która zajmie się jego usuwaniem? A wydawało się, że to u nas jest zagłębie wariatów… Choć może my faktycznie za biedni i ze zwykłym darmowym AV da się takiemu jak ja szaraczkowi funkcjonować i nawet nie będąc inwigilowanym…? ;)

  17. Rozumiem, że payloady tego trojana będą umieszczone na większości rządowych stron www? ;)

    • A co ci da sam payload………

  18. I myślą, że ktoś im napisze oprogramowanie pozwalające na śledzenie też jego samego, i nie umieści w nim żadnych backdoorów, o których tylko ob będzie wiedział?

  19. Ciekawe czy np eset doda do swojej bazy sygnatury tego trojana czy ☇☇ niemcy mu zabronią ?

  20. Płacą 5tyś eur, troche mało jak na Niemcy. Praca w Meckenheim. Raczej najlepszych z najlepszych to nie zwerbują.

  21. […] byłoby stwierdzić, że inne kraje nic nie robią w tej materii. Niemcy wprost ogłaszają stanowiska dla twórców rządowych trojanów. Chiny już dawno przyznały, że mają kilkudziesięcio osobową wojskową jednostę ds. […]

  22. “atmowej” <– literówka ;x

  23. […] Niemiecka policja szuka programisty do rządowego trojana […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: