А как же хваленый Ordnung?

В Германии разгорается кибершпионский скандал. Причем, с участием государства, что поднимает особенно щекотливые вопросы.

Началось все несколько дней назад с того, что некий аноним прислал немецкой хакерской организации Chaos Computer Club (CCC) троянца, который якобы используется государственными правоохранительными органами. И в результате анализа последнего обнаружилось много всего интересного.

В чем, собственно, суть проблемы? В свое время немецкий конституционный суд запретил взлом компьютеров граждан, но при этом разрешил (естественно, при соответствующем судебном решении) прослушку разговоров, в том числе и по IP-телефонии. Как тут сумели разрулить противоречия (в частности, с доставкой программы прослушки) не знаю, но вроде бы к этой стороне претензий нет.

Однако, как оказалось, троянец изначально был спроектирован таким образом, чтобы не только передавать вовне звуковые файлы и скриншоты, но и подгружать дополнительные модули. Это ясно говорит о его многофункциональности. Еще хуже, что сработан он оказался довольно грубо. Для передачи информации используется крайне слабый алгоритм шифрования, а "рабочие" коммуникации и вовсе не шифруются и даже не требуют строгой аутентификации. Как образно говорят хакеры из CCC, зараженный компьютер становится защищеным не лучше, чем с паролем "1234".

А это, в свою очередь, значит следующее: мало того, что правохранители сами могли заниматься не только прослушкой, при определенных обстоятельствах контроль над троянцем мог получить реальный злоумышленник и тут уже кража персональных данных или рассылка спама покажутся детскими забавами. Ведь таким образом можно, к примеру, отправить правоохранителям фиктивную запись разговоров. Представьте какой открывается простор для "творчества".

ССС, руководствуясь высокими стандартами хакерской этики, передала всю информацию министерству внутренних дел. Троянец оказался действительно государственным, в частности, это признало правительство Баварии. Их специалисты, кстати, пару лет назад консультировались по подобным вопросам с американскими коллегами из ФБР. Но, видно, то ли недоучились, то ли как раз научились, но плохому :) Так или иначе, но официально использование данного троянца приостановлено, идет разбирательство и т.д.

Интересно, как будет решаться вопрос с уже зараженными компьютерами. С одной стороны - нельзя же просто сообщить их владельцам, что за ними следили. С другой - насколько законной будет отправка троянцу модуля/команды самоликвидации, не будет ли это тем самым незаконным взломом?

Впрочем, немцы наверняка как-то разберутся. Почему-то я них верю. А вот что будет, когда наши правоохранители всерьез займутся высокими технологиями...