Sebuah kelompok mapan hacker Jerman telah menuduh pemerintah Jerman merilis sebuah backdoor Trojan ke alam liar. Perusahaan keamanan F-Secure telah mengkonfirmasi bahwa program tersebut mencakup keylogger dan kode yang dapat mengambil screenshot dan audio rekaman.
Sebuah kelompok mapan hacker Jerman, Chaos Computer Club, telah menuduh pemerintah Jerman merilis sebuah backdoor Trojan ke alam liar. Menurut Mikko Hypponen dari F-Secure, pengumuman tersebut dibuat publikasikan di situs web grup dalam bentuk 20-halaman PDF (dalam bahasa Jerman).
Posting berbahasa Inggris yang menyertai klaim kelompok reverse-engineered dan dianalisis program, yang disebutnya "malware program 'intersepsi halal' yang digunakan oleh pasukan polisi Jerman".
F-Secure mengesampingkan pertanyaan berduri dari mana Trojan berasal, mengatakan, "Kami tidak tahu siapa yang menciptakan backdoor ini dan apa itu digunakan untuk. ... Kami tidak punya alasan untuk mencurigai temuan CCC, tapi kita tidak dapat memastikan bahwa trojan ini ditulis oleh pemerintah Jerman. Sejauh yang kita lihat, satu-satunya partai yang dapat mengkonfirmasi bahwa akan menjadi pemerintah Jerman sendiri. "
Perusahaan ini lebih lanjut menambahkan, "Kami belum pernah menganalisis sampel yang telah diduga backdoor pemerintah. Kami juga pernah diminta oleh pemerintah manapun untuk menghindari mendeteksi backdoor mereka. "
Ini bukan pertama kalinya pemerintah telah dituduh menggunakan perangkat lunak untuk sembunyi memata-matai warga negaranya. Pengambilalihan terbaru dari sertifikat digital yang dikeluarkan oleh perusahaan DigiNotar Belanda disebabkan oleh beberapa sumber kepada pemerintah Iran, yang kemudian dilaporkan menggunakan sertifikat palsu untuk mengintip komunikasi warganya melalui Google Mail.
Demikian pula, pemerintah Cina disalahkan untuk Operasi Aurora, serangan 2010 yang masuk ke server di Google dan sebanyak 30 perusahaan besar lainnya.
Selama bertahun-tahun, Microsoft telah dituduh bekerja sama dengan US National Security Agency untuk membangun backdoors ke Windows. Mereka sebagian besar tuduhan telah didiskreditkan. (Lihat laporan ini 2008 dan dustup, sebelumnya berlebihan atas kunci kriptografi dating kembali lebih dari satu dekade.)
Jika analisis CCC ternyata akurat, ini akan menjadi yang pertama, dan mata hitam yang signifikan bagi pemerintah yang sebagian besar telah di garis depan melindungi privasi pribadi warga negaranya.
Pemerintah Jerman belum menanggapi.
Sumber: ZDnetAsia.com
Sebuah kelompok mapan hacker Jerman, Chaos Computer Club, telah menuduh pemerintah Jerman merilis sebuah backdoor Trojan ke alam liar. Menurut Mikko Hypponen dari F-Secure, pengumuman tersebut dibuat publikasikan di situs web grup dalam bentuk 20-halaman PDF (dalam bahasa Jerman).
Posting berbahasa Inggris yang menyertai klaim kelompok reverse-engineered dan dianalisis program, yang disebutnya "malware program 'intersepsi halal' yang digunakan oleh pasukan polisi Jerman".
Artinya dalam bahas Indonesia"It has been found in the wild and submitted to the CCC anonymously. The malware can not only siphon away intimate data but also offers a remote control or backdoor functionality for uploading and executing arbitrary other programs. Significant design and implementation flaws make all of the functionality available to anyone on the internet.
[...]
The trojan can, for example, receive uploads of arbitrary programs from the Internet and execute them remotely. This means, an “upgrade path” from Quellen-TKÜ to the full Bundestrojaner’s functionality is built-in right from the start. Activation of the computer’s hardware like microphone or camera can be used for room surveillance.
Telah ditemukan di alam liar dan diserahkan ke CCC anonim. Malware tidak hanya dapat menyedot menjauh data yang intim tetapi juga menawarkan remote control atau fungsi backdoor untuk meng-upload dan mengeksekusi program lain sewenang-wenang. Desain signifikan dan kelemahan pelaksanaan membuat semua fungsi tersedia bagi siapa saja di internet.
[...]
Trojan bisa, misalnya, menerima upload program sewenang-wenang dari internet dan mengeksekusi mereka dari jarak jauh. Ini berarti, sebuah "jalur upgrade" dari Quellen-TKU untuk fungsionalitas penuh Bundestrojaner adalah built-in sejak awal. Aktivasi dari perangkat keras komputer seperti mikrofon atau kamera dapat digunakan untuk surveilans kamar.
Menurut CCC, Quellen-TKU berarti "intersepsi 'sumber penyadapan' atau halal pada sumber" dan Bundestrojaner berarti "trojan federal" dan adalah "istilah bahasa Jerman sehari-hari untuk konsep malware pemerintah asli."
Kelompok ini mencakup screen shot dimaksudkan untuk menunjukkan Trojan dalam tindakan.
Menurut laporan itu, CCC menulis program kontrol yang terpencil sendiri yang merebut kendali dari Trojan, yang terdiri dari DLL Windows dan driver kernel. Yang memungkinkan kelompok untuk menganalisis perilaku program dan menentukan bahwa ia lebih daripada sekedar kemampuan untuk "mengamati dan mencegat telekomunikasi berbasis internet" (dengan kata lain, penyadapan telepon berbasis Internet), yang diperbolehkan oleh pengadilan Jerman.
Kelompok ini mencakup screen shot dimaksudkan untuk menunjukkan Trojan dalam tindakan.
Menurut laporan itu, CCC menulis program kontrol yang terpencil sendiri yang merebut kendali dari Trojan, yang terdiri dari DLL Windows dan driver kernel. Yang memungkinkan kelompok untuk menganalisis perilaku program dan menentukan bahwa ia lebih daripada sekedar kemampuan untuk "mengamati dan mencegat telekomunikasi berbasis internet" (dengan kata lain, penyadapan telepon berbasis Internet), yang diperbolehkan oleh pengadilan Jerman.
Berikut adalah daftar sebagian dari apa yang analisis CCC mengungkapkan:
The trojan can … receive uploads of arbitrary programs from the Internet and execute them remotely.
Activation of the computer’s hardware like microphone or camera can be used for room surveillance.
[T]he design included functionality to clandestinely add more components over the network right from the start, making it a bridge-head to further infiltrate the computer.
Dalam analisis tersendiri, F-Secure menegaskan cara kerja dari program:[With an additional module] it can be used to remotely control infected PCs over the internet [and] watch screenshots of the web browser on the infected PC – including private notices, emails or texts in web based cloud services.
Backdoor keylogger yang mencakup target aplikasi tertentu. Aplikasi ini termasuk Firefox, Skype, MSN Messenger, ICQ dan lain-lain.
Backdoor ini juga berisi kode yang ditujukan untuk mengambil screenshot dan audio rekaman, termasuk rekaman panggilan Skype.
Selain itu, backdoor dapat jarak jauh diperbarui. Server yang terhubung untuk memasukkan 83.236.140.90 dan 207.158.22.134.
F-Secure mengesampingkan pertanyaan berduri dari mana Trojan berasal, mengatakan, "Kami tidak tahu siapa yang menciptakan backdoor ini dan apa itu digunakan untuk. ... Kami tidak punya alasan untuk mencurigai temuan CCC, tapi kita tidak dapat memastikan bahwa trojan ini ditulis oleh pemerintah Jerman. Sejauh yang kita lihat, satu-satunya partai yang dapat mengkonfirmasi bahwa akan menjadi pemerintah Jerman sendiri. "
Perusahaan ini lebih lanjut menambahkan, "Kami belum pernah menganalisis sampel yang telah diduga backdoor pemerintah. Kami juga pernah diminta oleh pemerintah manapun untuk menghindari mendeteksi backdoor mereka. "
Ini bukan pertama kalinya pemerintah telah dituduh menggunakan perangkat lunak untuk sembunyi memata-matai warga negaranya. Pengambilalihan terbaru dari sertifikat digital yang dikeluarkan oleh perusahaan DigiNotar Belanda disebabkan oleh beberapa sumber kepada pemerintah Iran, yang kemudian dilaporkan menggunakan sertifikat palsu untuk mengintip komunikasi warganya melalui Google Mail.
Demikian pula, pemerintah Cina disalahkan untuk Operasi Aurora, serangan 2010 yang masuk ke server di Google dan sebanyak 30 perusahaan besar lainnya.
Selama bertahun-tahun, Microsoft telah dituduh bekerja sama dengan US National Security Agency untuk membangun backdoors ke Windows. Mereka sebagian besar tuduhan telah didiskreditkan. (Lihat laporan ini 2008 dan dustup, sebelumnya berlebihan atas kunci kriptografi dating kembali lebih dari satu dekade.)
Jika analisis CCC ternyata akurat, ini akan menjadi yang pertama, dan mata hitam yang signifikan bagi pemerintah yang sebagian besar telah di garis depan melindungi privasi pribadi warga negaranya.
Pemerintah Jerman belum menanggapi.
Sumber: ZDnetAsia.com
