Skoči na vsebino

Nemški državni trojanec

Nekaj nemških zveznih držav je priznalo, da so za namene boja proti kriminalu uporabljale vohunsko programje oz. posebej napisanega trojanca. Notranji ministri Baden Würtemberga, Brandenburga in Spodnje Saške je za lokalne medije že izjavilo, da so uporabili takšne programe v skladu z nemško zakonodajo.

Pred nekaj dnevi je nemški Chaos Computer Club (CCC) objavil, da so z analizo “programa za zakonito prestrezanje” (t.i. “Bundestrojaner”) ugotovili, da gre za trojanca, ki je sicer namenjen prestrezanju internetne telefonije (VoIP), vendar pa omogoča nameščanje poljubnih dodatnih komponent. To pomeni, da se lahko njegova funkcionalnost poljubno spremeni in da lahko upravljalec to opravi na daljavo. Tako bi lahko denimo dodali komponento za brskanje po datotečnem sistemu, ali pa keylogger, s katerim bi lahko beležili vnešena gesla. CCC je z analizo ugotovil tudi, da je trojanec slabo zaščiten in da ga lahko prevzame (in s tem nadzor nad računalnikom, kjer je nameščen) tudi nepooblaščena oseba. V dokaz so sami razvili ustrezni nadzorni program.

Za zakritje sledov trojanec podatke pošilja preko najetega strežnika v ZDA, zaradi česar se takoj lahko postavijo vprašanja o jurisdikciji, iznosu občutljivih podatkov in tako naprej.

Nemško ustavno sodišče je leta 2008 odločilo, da se takšna okužba računalnika ne sme izvesti pri običajnih policijskih preiskavah, ampak le v posebnih primerih, ko gre za konkretno grožnjo življenju ali svobodi oseb. Protivirusno podjetje F-Secure pa je že marca letos na svojem blogu poudarilo, da bo njihov program zaznal tudi tovrstne programe.

Preberite tudi

Lažna elektronska sporočila v imenu SURS ciljajo slovenska podjetja

Na SI-CERT-u smo v zadnjih dneh zaznali kampanjo lažnih elektronskih sporočil, v katerih se napadalci predstavljajo kot Statistični urad Republike Slovenije (SURS). Sporočila so namenjena predvsem podjetjem ter organizacijam, zlasti …
Več

Srečanje ALiEnS-SOC konzorcija

Konzorcij projekta ALiEnS-SOC se je 9. junija 2026 zbral na svojem drugem plenarnem srečanju v Ljubljani. Srečanje je gostil projektni partner Smartis v Kristalni palači, udeležili pa so se ga …
Več

Konzorcij projekta INTERCEPT pred dosego ključnega mejnika

Projekt INTERCEPT vstopa v pomembno fazo izvajanja. Konec junija 2026 bo projekt uradno dosegel svojo prelomnico, saj je že na polovici izvajanja, kar predstavlja pomemben mejnik vsakega evropskega projekta. Ta …
Več