Lo spyware reso pubblico dalla Chaos Computer Club ha come obiettivo principale Skype, ma anche altri programmi per il trasferimento di dati criptati, come "https". Il Trojan è in grado di estrarre tutte le password. L'analisi che gli hacker del Chaos Computer Club (CCC) hanno realizzato del trojan della polizia tedesca "catturato" produce risultati che non sono poi così stupefacenti. Com’è successo con la pubblicazione da Wikileaks di documenti segreti statunitensi, ciò che è venuto alla luce è qualcosa che si supponeva da molto tempo. Ciò che fa la differenza è che ora è stato provato, accendendo i riflettori sulle autorità tedesche.
Wolfgang Schäuble, il suo promotore
La legalizzazione di questo "strumento" fu promossa dall'ex ministro degli Interni Wolfgang Schäuble, e dal presidente del Bundeskriminalamt (Polizia criminale federale), Jörg Ziercke, e promosso dal 2007 con i soliti argomenti.
Uno di questi argomenti diceva che le autorità dovrebbero essere in grado di agire sullo stesso terreno degli jihadisti, per impedire il loro reclutamento attraverso la rete.
Ingannare l'opinione pubblica
Sotto il fuorviante termine di "registrazione online" furono stabilite analogie altrettanto ingannevoli e ridefinirono i principi tecnici quando non si adattavano al piano.
Così, insistono nel continuare qualificando questo dannoso software del governo, come "software remoto forense", che è completamente falso.
Principi dell'analisi forense digitale
Il principio di base di analisi forensi impone che i dati contenuti nel supporto corrispondente debbano essere copiati bit a bit. Né tantomeno si può avviare il sistema operativo, in quanto ogni nuovo avvio modificherebbe il registro originale. Questo fatto da solo basterebbe a far sì che i dati possono non siano ammessi da un tribunale.
Ma nel caso del Trojan della polizia catturato dal CCC, questo installa in remoto una serie di programmi sul sistema analizzato, in modo che il sistema in questione subisca significative modifiche.
Il quadro giuridico
Tecnicamente, il suo modo di operare è esattamente quello che la legge proscrive come "sviluppo e diffusione di software dannoso" e "intrusione in un computer." Una decisione quadro del Consiglio dell'Unione europea prevede per questi casi, una pena fino a cinque anni di carcere.
Tuttavia, sostenuta da buone ragioni, la legge tedesca prevede qui alcune eccezioni. Un'eccezione è rappresentata, dalla modifica, sviluppo e uso di software dannoso che non abbia obiettivi criminali, in quanto questi sono di routine in ogni laboratorio di produzione antivirus.
Tuttavia, in questo modo è stata legittimata anche la produzione di "trojan di Stato", che dal punto di vista tecnico sono a malapena distinguibili da software pericolosi prodotti da criminali.
Trojan, downloader, backdoor
Questo succede anche in questo caso. Questa è la solita combinazione di Trojan, meccanismi di occultazione (Rootkit) e una Backdoor, più un programma di downloader un Keylogger.
Ciò significa che in modo permanente si possono scaricare e installare nuovi componenti. Anche terze parti potrebbero farlo senza essere scoperti, dato che secondo il CCC i meccanismi di autenticazione falliscono completamente.
La pratica criminale abituale
Questa non è una congettura, è da molti anni la pratica abituale del crimine informatico.
I creatori di bot net cercano così di prendere il controllo di computer che sono stati dirottati da altri. Per questo i meccanismi di autenticazione sono già parte del repertorio standard di qualsiasi "miglior" pacchetto di software dannoso a disposizione di altri criminali.
Soprattutto Skype
Tutto questo insieme porta all’analisi forense delle più grandi assurdità e apre le porte (le porte posteriori e le porte) a tutti i tipi di abuso. Perché si continua a spingere questa formula in diversi stati della Repubblica Federale Tedesca?
L'obiettivo sono le comunicazioni criptate in generale e in particolare Skype. La keylogger incorporata registra tutte le battiture così l'accesso ai servizi criptati HTTPS come la banca on-line, programmi di crittografia come PGP, o anche Skype.
"Skype Capture Unit"
Proprio su questo terreno, già nel 2008, l'azienda DigiTask si è evidenziata quando su Wikileaks apparve l'offerta che la magistratura penale di Baviera aveva presentato. I documenti rivelano che la DigiTask offrì una specifica "Skype Capture Unit" al prezzo di 3.500 euro mensili per posto di lavoro.
Con essa si potrebbero ascoltare parallelamente dieci conversazioni telefoniche su Skype. Il Trojan inoltre faciliterebbe l'accesso ai servizi Skype come chat o invio di file, così come l'elenco dei contatti.
"Software di protezione specifico"
La società DigiTask si è inoltre presentata in diverse mostre dei sistemi di sorveglianza come produttore di "software per analisi forense a distanza".
"DigiTask S.L. è un leader nazionale che fornisce soluzioni per la sicurezza e comunicazioni alle amministrazioni pubbliche", secondo il sito web della società. ORF.at ha presentato domenica in DigiTask una richiesta scritta d’informazioni dettagliate.
Traduzione per TLAXCALA di Alba Canelli
Nessun commento:
Posta un commento
Avvertenze da leggere prima di intervenire sul blog Voci Dalla Strada
Non sono consentiti:
- messaggi pubblicitari
- messaggi con linguaggio offensivo
- messaggi che contengono turpiloquio
- messaggi con contenuto razzista o sessista
- messaggi il cui contenuto costituisce una violazione delle leggi italiane (istigazione a delinquere o alla violenza, diffamazione, ecc.)