Czy Polski rząd korzysta z trojana do inwigilacji obywateli?
Czy znacie firmę Hacking Team? Mogliście o niej słyszeć, ale jako że jej klientami są instytucje rządowe, możliwe także, że nigdy nie widzieliście żadnej wzmianki o niej. Jak sama nazwa wskazuje, firma ta zajmuje się dosyć nietypowym oprogramowaniem. Odpowiada ona za stworzenie trojana Remote Control System, który krótko mówiąc, idealnie nadaje się do działania służb specjalnych oraz inwigilacji wybranych osób. Najnowszy raport kanadyjskiej organizacji Citizen Lab zdradza informacje, które nie brzmią zbyt dobrze: na liście rządów państw, które korzystają z tego oprogramowania znajduje się także Polska.
19.02.2014 | aktual.: 20.02.2014 10:40
Najpierw warto spojrzeć, na co tak naprawdę pozwala wspomniany Remote Control System. Okazuje się, że jego możliwości są naprawdę spore. Instalowany jest na urządzeniach końcowych przy użyciu co najmniej 7 znanych exploitów (wykorzystuje się do tego celu zainfekowane pliki Worda) wykorzystujących luki typu 0day. Gdy koń dostanie się już do systemu, pozwala na przechwytywanie korespondencji email, odczytywanie loginów i haseł używanych w przeglądarce internetowej (możliwe, że działa także jako keylogger), nagrywanie rozmów Skype, czy podglądanie danych z kamery i nagrywanie dźwięku z mikrofonu w jaki jest wyposażone urządzenie. Pytanie: jak dane trafiają do samych „zainteresowanych” wrażliwymi informacjami? Do tego wykorzystywane są serwery proxy oraz, o ironio, sieć TOR. Ma to zabezpieczyć ruch przed wykryciem oraz przechwyceniem. Mimo wszystko, pracownicy Citizen Lab stworzyli system pozwalający na stwierdzenie, gdzie trafiają dane.
Jak się okazało, ponad 100 adresów należało do polskiego oddziału sieci Orange i działało w ramach usługi Neostrada. Serwer nadal jest aktywny i choć możliwe, że ktoś jedynie używał Orange jako „tranzytu”, to fakt używania oferty tego operatora przez organy ścigania skłania ku myśleniu, że inwigilacja przez rząd jednak jest możliwa. Gdyby te dane się potwierdziły, Polska znalazłaby się wśród państw takich jak Turcja, Egipt, Arabia Saudyjska, Kazachstan czy Maroko. A czy do Was trafiły może „przypadkowo” podejrzane dokumenty tekstowe?