В ФБР написали трояна для слежки

Author:

Вячеслав Ансимов

Во вторник MSNBC.com со ссылкой на неназванный источник в ФБР сообщил, что это ведомство разрабатывает программу для тайного внедрения на компьютеры подозреваемых и похищения оттуда ключей, которыми те шифруют свои сообщения.

Анонимный источник сообщил, что троянская программа называется «Волше6ный фонарик» (Magic Lantern) и сделана в рамках нашумевшего проекта Carnivore. Собственно устройство Carnivore устанавливается у интернет-провайдеров и предназначено для перехвата сообщений подозреваемых и фильтрации всего трафика по «подозрительным» ключевым словам.

Однако преступники все чаще шифруют или маскируют свои сообщения. Чтобы добыть ключи и пароли, ФБР применяла «клавиатурные жучки», но их необходимо физически подключать непосредственно к компьютеру подозреваемого (или устанавливать вовнутрь).

Теперь от аппаратных средств ФБР перешла к программным, которые можно заслать на интересующий компьютер по почте. «Фонарик» можно также внедрить, используя хакерские средства проникновения, которые имеются в арсенале ФБР, — сообщил анонимный источник. Обнаруженные ключи Magic Lantern отсылает в ФБР.

Специалист из антивирусной компании Sophos Грэм Клюли сообщил журналу New Scientist, что сделанный федералами троянец автоматически обнаруживается некоторыми антивирусными программами. А если же не обнаруживается, то эти программы легко можно настроить на обнаружение «Фонарика» ФБР. «Написать детектор для него является относительно тривиальной задачей», — отметил Клюли.

Все тот же источник рассказал, что «Фонарик» и «Хищник» (Carnivore) в свою очередь являются частями проекта «Киберрыцарь» (Cyber Knight). Об этом масштабном проекте упоминалось в подробном отчете о Carnivore, сделанном ФБР по требованию Конгресса. Однако отчет перед обнародованием подвергся жесткой правке, и все упоминания о Cyber Knight были вырезаны.

«Киберрыцарь» предусматривает создание базы данных для всей перехватываемой информации. Туда поступают и сортируются данные, получаемые carnivore-подобными методами из e-mail, чатов, IM-систем обмена сообщениями и сетей интернет-телефонии.

ССЫЛКИ ПО ТЕМЕ


ФБР

FBI software cracks encryption wall — MSNBC, 20.11.01

FBI’s «Trojan horse» program to grab passwords — New Scientist, 21.11.01

МАТЕРИАЛЫ ПО ТЕМЕ


Эшелон сработал. Carnivore узаконена Конгрессом17.09.01


Суд решил не рассекречивать клавиатурных «жучков» ФБР29.08.01


Суд требует от ФБР раскрыть секрет клавиатурных «жучков»08.08.01


ФБР прощается с компьютерными жучками30.07.01


Конгресс США будет следить за системой слежения за Интернетом25.07.01


За год ФБР воспользовалось интернет-слежкой 24 раза07.05.01


ФБР поймало крупных русских хакеров — Лешу Иванова и Васю Горшкова24.04.01


Carnivore сменил название, но остался хищником12.02.01


ФБР запустило программу InfraGard09.01.01


«Жучок» ФБР отслеживал каждое нажатие кнопки на клавиатуре06.12.00