ハッカー組織のChaos Computer Club(CCC)は、ドイツ警察がユーザーをスパイするために使用していると思われるBundestrojanerプログラムをリバースエンジニアリングおよび分析しています。
Staatstrojanerバイナリ
プログラムの機能の分析(ドイツ語) (PDF)
Bundestrojaner(「ステートトロイの木馬」)は個人情報を収集し、バックドアの機能を備えています。つまり、ユーザーのコンピューターで任意のコードを読み込んで実行できます。 同様のツールが法執行機関や他の国々の兵器庫にある可能性があります。
ユーザーの個人用PCにインターネットテレフォニーを密かに記録するスパイウェアは、2008年2月27日のドイツ憲法裁判所の決定により合法化されました。 当時、検討対象はQuellen-TKÜプログラムであり、リモートVoIP盗聴を実行していました。 しかし、Bundestrojanerの機能は、VoIPを介した電話での会話のリモート録音をはるかに超えているため、Chaos Computer Clubによると、憲法裁判所の決定と矛盾しています。 コードを分析した後、彼らは、開発者が憲法裁判所が彼らに課した制限を遵守しようとさえしなかったことを確信しています。
Bundestrojanerは、ユーザーのコンピューターのマイクとカメラをリモートでアクティブにすることができます。これにより、部屋で会話を聞くことができます。 また、画面のスクリーンショットも送信します。つまり、ユーザーの個人情報にアクセスできます。 既に述べたように、バックドア機能はプログラムに組み込まれています。つまり、あらゆる機能を実行できます。たとえば、このチャネルを通じて、被害者のコンピューターに偽の「証拠」をダウンロードしたり、ファイルを削除したりできます。
さらに悪いことに、Chaos Computer Clubの代表者は、プログラムのアーキテクチャと実装に重大な欠陥があるため、感染したPCの管理は警察の代表者だけでなく、部外者にも実際に利用できると指摘しています。 PCから送信されるスクリーンショットとオーディオファイルは弱い暗号化であり、制御コマンドはまったく暗号化されません。 証拠として、彼らは独自のコマンドプログラムを作成しました。これにより、感染したPCを管理し、そこからデータを取得できます。 最後に、スキルの低いハッカーでも偽のインスタンスを作成し、偽のデータを警察に送信できます。
プログラムは匿名でCCCに送信されました。 コマンドセンターは計算できず、コマンドは匿名プロキシを介して送信されるため(特に、IPアドレス83.236.140.90および207.158.22.134が使用されるため)、その真正性は完全には証明されていません。 Chaos Computer Clubがドイツ内務省に事前に警告を送ったため、今ではすでにトラックを隠蔽し、このプログラムを使用した事実に反論する十分な時間がありました。
Chaos Computer Clubの代表者によると、この例は、州の法執行機関が注意深く監視されていない場合、自らの力を超える傾向があることを改めて証明しています。
このような状況では、ドイツの海賊党の人気が記録的な8%に成長したことは驚くことではありません。 この運動の目標の1つは、法執行機関を含む政府機関の活動に関する完全な情報の透明性を確保することであることを思い出してください。
PSウイルス対策会社F-Secureは、ウイルス対策によって定義されたマルウェアのリスト(バックドア:W32 / R2D2.A)に「状態トロイの木馬」を追加することを決定しました。