Sunday, October 16, 2011

Chính phủ Đức dùng trojan “do thám “

Sau những phát hiện của tổ chức hacker mũ trắng CCC, mới đây chính phủ Đức đã thừa nhận hành vi cài đặt trojan vào máy tính của một số “đối tượng đặc biệt”, nhằm do thám phần mềm chuyện trò Skype của họ.


>> HTC vô tình để lộ thông tin người dùng điện thoại

>> Phát hiện mã độc mới tấn công thiết bị Android

>> Các tin tặc nhằm vào người có chức vụ cao

>> Virus tấn công máy tính quân đội Mỹ

>> Ấn Độ tìm ra cách giám sát smartphone BlackBerry


Ảnh minh họa: Internet


Chính quyền Đức vùng Bavaria cùng một số bang khác của nước này đã thú nhận việc do thám người dân bằng việc sử dụng trojan R2D2, điều này được xem là vi phạm luật theo dõi của bộ luật nước này.


DigiTask, một hãng phần mềm Đức, là pháp nhân chịu trách nhiệm cho việc phát triển R2D2 và bán lại không chỉ cho chính quyền Đức, mà còn có nhiều nước khác như Áo, Thụy Sĩ và Hà Lan.


Tại Đức, việc nghe lén đường dây điện thoại của đối tượng tội phạm là hợp pháp nếu có sự cho phép của tòa án. Song với trojan R2D2, mọi thứ đã đi quá giới hạn luật pháp cho phép.


Câu chuyện bắt đầu từ CCC


Chaos Computer Club (CCC) là câu lạc bộ hacker mũ trắng lớn nhất châu Âu. Cũng chính đây là tổ chức đã giúp phát hiện và cảnh báo về nguy cơ bảo mật tồn tại trong các thẻ căn cước điện tử vừa được chính phủ Đức đưa vào sử dụng năm ngoái.


Chaos Computer Club (CCC) nhận được mẫu trojan từ luật sư người Đức Patrick Schladt, tố cáo thân chủ của ông đã trở thành nạn nhân bị theo dõi theo cách trên, bởi cáo buộc phạm tội nhập lậu các sản phẩm y dược trái phép vào bên trong lãnh thổ Đức.


Luật sư Patrick Schladt khẳng định trojan trên đã được cài đặt vào máy tính của thân chủ ông, khi nó đi qua hải quan tại sân bay Munich. Sau khi người này bị khởi tố, Schladt liền có cuộc tiếp xúc với CCC, và nhóm này đã phát hiện ra tất cả sau khi sử dụng một chương trình chuyên dụng (được sự cho phép của tòa án) để phục hồi tất cả các file malware (mã độc) đã bị xóa trước đó trong ổ cứng.


Theo CCC, việc sử dụng trojan để do thám đường truyền Skype cũng khiến cho máy tính của đối tượng mất đi độ bảo mật, và hoàn toàn có thể dễ dàng bị những kẻ xấu tấn công từ xa.


Theo CCC, loại malware đặc biệt này không chỉ có khả năng đoạt lấy ngay lập tức các dữ liệu riêng tư, mà còn có thể hoàn toàn kiểm soát từ xa thông qua lỗ hổng backdoor để từ đó tải và kích hoạt các chương trình khác nhau vào máy tính của đối tượng.


Như vậy, loại trojan mang tên “State Trojan” hoặc “R2D2” này có khả năng do thám các cuộc hội thoại trên Skype, Yahoo Messenger và MSN Messenger. Ngoài ra nó còn “kiêm” luôn chức năng ghi lại diễn biến trên bàn phím (keylog), cũng như chụp ảnh màn hình, bên trong các trình duyệt Firefox, Internet Explorer và các phần mềm duyệt web khác.


Giới hành pháp Đức, cụ thể là cảnh sát, chỉ có thể tiến hành các biện phám do thám và theo dõi đối tượng tình nghi với điều kiện phải có lệnh cho phép của tòa án. Nếu do thám máy tính, thì phần mềm dành cho việc này phải không được thay đổi cấu trúc của bất cứ chương trình nào sẵn có trong chiếc máy, cũng như phần mềm do thám này không được phép nhận thêm bất cứ mệnh lệnh phụ trợ nào phát sinh sau đó.


Căn cứ theo điều này, malware “State Trojan” của cảnh sát Đức rõ ràng đã vi phạm luật nước này. Bởi phía cảnh sát, nếu muốn, hoàn toàn có khả năng để lại chứng cứ (giả mạo) vào bên trong máy tính của đối tượng, cũng như xóa đi dấu vết, qua đó hoàn toàn bẻ cong tính công bằng của công lý.




Theo Tuổi trẻ Online

Xem đầy đủ bài viết tại http://www.lomkom.com/2011/10/144550

No comments:

Post a Comment

Popular Posts