‘Duitsland bespioneert burgers met malware’
Volgens de gerespecteerde hackersgroep Chaos Computer Club heeft de Duitse overheid malware ontwikkeld om burgers te bespioneren.
De Duitse Chaos Computer Club maakt zijn bewering hard in een twintig pagina’s tellend rapport (pdf). Beveiligingsfirma F-Secure heeft het virus onder de loep genomen en bevestigt de werking, maar kan geen uitspraken doen over de herkomst. De overheid van Duitsland heeft nog niet gereageerd op de beschuldigingen.
Wachtwoorden stelen
De Windows-malware bestaat uit een DLL-bestand en een kerneldriver en zet een achterpoortje open in besmette computers. Daardoor kunnen de wachtwoorden die de ingebouwde keylogger steelt van onder meer Firefox, Skype en MSN Messenger doorgesluisd worden.
[related_article id=”158578″]
Ook werd er code aangetroffen die het mogelijk maakt om screenshots te nemen en audio af te luisteren, waaronder ook telefoongesprekken via Skype. De malware kan via het achterpoortje geüpdatet worden en nieuwe kwaadaardige code binnenhalen en uitvoeren.
Ontwerpfouten
Volgens de club bevat de trojan wel wel enkele fundamentele ontwerpfouten, waardoor besmette computers door iedereen via het internet afgeluisterd kunnen worden. Zo worden onder meer alle data onversleuteld verzonden en kunnen de gegevens onderschept en aangepast worden.
Volgens de Duitse wet mag de politie onder bepaalde omstandigheden voipgesprekken aftappen, maar de functionaliteit van de malware gaat veel verder dan dat. De club stelt de malware ter beschikking op zijn website en roept andere hackers op om de code verder te analyseren.