German police accused of using a Trojan backdoor for interceptions
19 October, 2011
Theo Câu lạc bộ Máy tính Hỗn loạn (Chaos Computer Club – CCC), chính phủ Đức đang sử dụng một loại phần mềm gián điệp dạng backdoor Trojan có thể tìm các dữ liệu cá nhân và được điều khiển từ xa để tải dữ liệu lên mạng và thực hiện các phần mềm tùy ý khác. (CCC tự nhận là câu lạc bộ hacker lớn nhất châu Âu)
CCC đã dịch ngược (reverse engineering) phần mềm gián điệp đó ra mã nguồn để phân tích và đi đến kết luận rằng nó có thể tải về máy bị nhiễm một phần mềm nào đó trên Internet, nó cũng có thể kích hoạt các phần cứng máy tính bị nhiễm như microphone, webcam để do thám.
Ngoài ra, kết hợp với một module bổ xung, nó có thể cho phép từ Internet điều khiển máy tính bị nhiễm, xem màn hình trình duyệt web, đọc được các ghi chú cá nhân, thư điện tử, văn bản trong các dịch vụ web điện toán đám mây. Trên website của CCC có ảnh chụp màn hình cho thấy phần mềm gián điệp đó hoạt động như thế nào.
(Tóm lại phần mềm này biến máy tính thành một công cụ do thám đa năng: thu thập các loại dữ liệu ghi trên máy, chụp ảnh màn hình để đọc Gmail, chat, dùng webcam để chụp ảnh người dùng và khung cảnh xung quanh, dùng microphone để nghe các cuộc nói chuyện, tải về máy các loại phần mềm gián điệp khác để điều khiển máy tình làm gì đó,… ND)
Việc sử dụng phần mềm gián điệp này vi phạm luật pháp Đức vì nó có những chức năng vượt quá cả việc nghe lén thông tin Internet. Năm 2008, Tòa Bảo hiến Đức đã phán quyết rằng việc bí mật thâm nhập các hệ thống công nghệ thông tin là vi phạm trầm trọng quyền dân sự và chỉ có thể biện bạch được trong một số trường hợp điều tra tội phạm.
Người phát ngôn của bộ Nội vụ Markus Beyer nói tại cuộc họp báo ngày 8/10/2011 rằng phần mềm đó “có tự do – freely available” đã 3 năm nay, nhưng không cho biết nó có phải do chính phủ viết hoặc viết cho chính phủ không.
Người phát ngôn của Chính phủ Steffen Seibert phát biểu tại cũng cuộc họp báo đó rằng chính phủ Đức xem những lập luận về phần mềm giám sát bất hợp pháp của cơ quan điều tra là “rất nghiêm trọng” và sẽ nghiên cứu khiếu nại của CCC.
Tài liệu tham khảo thêm:
German government accused of spying on citizens with state-sponsored Trojan (8.10.2011)
http://www.zdnet.com/blog/bott/german-government-accused-of-spying-on-…
Analysis of Government malware (only in German, 8.10.2011)
http://www.ccc.de/system/uploads/76/original/staatstrojaner-report23.p…
Chaos Computer Club analyzes government malware (8.10.2011)
http://ccc.de/en/updates/2011/staatstrojaner
Possible Governmental Backdoor Found (“Case R2D2”) (8.10.2011)
http://www.f-secure.com/weblog/archives/00002249.html
German Malware May Put PC’s Camera at Risk (10.10.2011)
http://www.bloomberg.com/news/2011-10-10/german-trojan-spyware-may-vio…
ZXC232-Phần mềm tự do nguồn mở - Free and open source software 
có lẽ vì lý do đó mà chúng ta(nhà nước) thí dùng mã nguồn đóng