Egipt: Trojanem w obywatela?

W świecie arabskim nadal wrze. Do centrali F-Secure dotarły niepokojące dokumenty, znalezione przez protestujących Egipcjan po przejęciu kwatery głównej Egipskiej Służby Bezpieczeństwa w Nasr City. Wynika z nich, iż upadły w wyniku protestu reżim Hosniego Mubaraka prawdopodobnie zamierzał zakupić za granicą „konia trojańskiego” FinFisher przeznaczonego do zdalnego śledzenia zainfekowanych komputerów.

O tworzeniu złośliwego oprogramowania na zamówienie rządów państw i związanych z tym kontrowersjach natury etycznej słyszy się już nie po raz pierwszy. Z akt przechwyconych przez protestujących (dostępnych w formacie PDF pod adresem http://tinyurl.com/finfisher-docs) wynika, że FinFisher miałby być trojanem szpiegowskim opracowanym przez niemiecką firmę, który po złamaniu zabezpieczeń komputera śledziłby działania użytkownika. FinFisher wygląda na dość złożony mechanizm, zawierający wiele narzędzi do łamania zabezpieczeń. Nie wiadomo, czy egipskie tajne służby zakupiły program, nie wiadomo także, czy używały go przeciwko własnym obywatelom. Co gorsza, nie jest też wiadome, czy używa go ktokolwiek inny.

To nie pierwszy przypadek, kiedy słyszymy o złośliwych programach produkowanych na rządowe zlecenie. Pod koniec zeszłego roku elektrownia atomowa w irańskim Buszehr padła ofiarą robaka Stuxnet, rozprzestrzeniającego się za pomocą zainfekowanych pamięci USB. Wg niepotwierdzonych informacji został on stworzony na zamówienie rządów któregoś z nieprzychylnych Iranowi państw, gdyż prawie 60 proc. zakażonych tym nietypowym wirusem komputerów znajduje się właśnie w Iranie. Z kolei w 2007 roku francuski rząd przyznał, że serwery ministerstwa obrony zostały zaatakowane przez chińskich hakerów. W podobny sposób zostały zaatakowane także sieci wojskowe USA, Wielkiej Brytanii i Niemiec.

Sześć lat wcześniej kontrowersje natury etycznej wywołał trojan „Magic Lantern”, rzekomo wyprodukowany przez FBI lub Narodową Agencję Bezpieczeństwa USA w celu wykrywania działalności terrorystycznej. Niektórzy amerykańscy producenci programów antywirusowych zadeklarowali, że celowo zostawią dla niego otwartą furtkę. Kierownictwo F-Secure wydało wówczas oświadczenie, w którym zapewnialo, że firma będzie zabezpieczać swoich użytkowników przed jakimkolwiek szkodliwym oprogramowaniem niezależnie od źródła jego pochodzenia.

– Łatwo wyobrazić sobie przypadek, w którym nasz klient, całkowicie niewinny, byłby niesłusznie podejrzany o popełnienie przestępstwa. W takiej sytuacji musiałby mieć stuprocentowe zaufanie, że jego antywirus obroni go przed trojanami – nawet, jeżeli byłyby to „rządowe” trojany – pisze na blogu F-Secure Mikko Hypponen, szef działu badań F-Secure. – Wśród klientów mieszkających w krajach totalitarnych, a mamy i takich, zaufanie do używanego oprogramowania jest kwestią jeszcze bardziej kluczową – dodaje.

Oświadczenie wydane w 2001 roku nadal jest w mocy. – Nawet jeżeli przedstawiciel któregoś z rządów zwróciłby się do nas z prośbą o niewykrywanie jego trojana, trzymalibyśmy się naszych standardów – zapewnia Mikko Hypponen. – Jeżeli ktoś udostępni nam próbkę FinFishera, na pewno dodamy szczepionkę przeciwko niemu do naszych najnowszych aktualizacji – dodaje na koniec.

Wpisy promowane

Wydarzenia

19. edycja Studenckiego Festiwalu Informatycznego
04.04.2024 - 06.04.2024

Najnowsze wpisy

Scroll to Top