Przejdź na

Czy Polski rząd korzysta z trojana do inwigilacji obywateli?

Czy znacie firmę Hacking Team? Mogliście o niej słyszeć, ale jako że jej klientami są instytucje rządowe, możliwe także, że nigdy nie widzieliście żadnej wzmianki o niej. Jak sama nazwa wskazuje, firma ta zajmuje się dosyć nietypowym oprogramowaniem. Odpowiada ona za stworzenie trojana Remote Control System, który krótko mówiąc, idealnie nadaje się do działania służb specjalnych oraz inwigilacji wybranych osób. Najnowszy raport kanadyjskiej organizacji Citizen Lab zdradza informacje, które nie brzmią zbyt dobrze: na liście rządów państw, które korzystają z tego oprogramowania znajduje się także Polska.

Obraz
Redakcja
Obraz

Najpierw warto spojrzeć, na co tak naprawdę pozwala wspomniany Remote Control System. Okazuje się, że jego możliwości są naprawdę spore. Instalowany jest na urządzeniach końcowych przy użyciu co najmniej 7 znanych exploitów (wykorzystuje się do tego celu zainfekowane pliki Worda) wykorzystujących luki typu 0day. Gdy koń dostanie się już do systemu, pozwala na przechwytywanie korespondencji email, odczytywanie loginów i haseł używanych w przeglądarce internetowej (możliwe, że działa także jako keylogger), nagrywanie rozmów Skype, czy podglądanie danych z kamery i nagrywanie dźwięku z mikrofonu w jaki jest wyposażone urządzenie. Pytanie: jak dane trafiają do samych „zainteresowanych” wrażliwymi informacjami? Do tego wykorzystywane są serwery proxy oraz, o ironio, sieć TOR. Ma to zabezpieczyć ruch przed wykryciem oraz przechwyceniem. Mimo wszystko, pracownicy Citizen Lab stworzyli system pozwalający na stwierdzenie, gdzie trafiają dane.

Jak się okazało, ponad 100 adresów należało do polskiego oddziału sieci Orange i działało w ramach usługi Neostrada. Serwer nadal jest aktywny i choć możliwe, że ktoś jedynie używał Orange jako „tranzytu”, to fakt używania oferty tego operatora przez organy ścigania skłania ku myśleniu, że inwigilacja przez rząd jednak jest możliwa. Gdyby te dane się potwierdziły, Polska znalazłaby się wśród państw takich jak Turcja, Egipt, Arabia Saudyjska, Kazachstan czy Maroko. A czy do Was trafiły może „przypadkowo” podejrzane dokumenty tekstowe?

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇