Le CCC met la main sur le trojan de la police allemande

Voilà de quoi mettre du soleil dans le week-end de nombreux hackers : le Chaos Computer Club a récupéré le cheval de troie utilisé par la police allemande pour mettre sous surveillance électronique des individus, intercepter les communications et plus encore.

Ce logiciel que le gov allemand a baptisé Quellen-TKÜ était à l’origine la volonté du ministère de l’intérieur (ce cher Wolfgang Schäuble tellement apprécié du CCC :p) destiné au BKA. On savait le projet en marche sans pour autant avoir vu la trace du malware en question…

Comme on pouvait s’y attendre, le ministère de l’intérieur n’a pas tenu ses promesses sur ce logiciel d’interception qui devait faire la part des choses sur les types de communication à intercepter et son champ d’action.
Le portrait du malware décrit par le CCC est édifiant : le malware est très largement extensible avec une fonctionnalité de download & execute qui permet d’en faire tout et n’importe quoi. Il manque aussi des fonctionnalités d’authentification qui font que tout le monde peut prendre le contrôle de la machine infecté et pas uniquement les représentants de la lois.
Il est en sens inverse possible d’envoyer de fausses informations vers les serveurs du gouvernement.

On regrette juste que le PDF de l’analyse du binaire (lire aussi sur Google Docs) soit écrit en allemand bien que les extraits de code parlent d’eux même.
Les plus motivés pourront se lancer eux même dans l’analyse des binaires mis en ligne par le CCC.

Lire l’article sur le site du CCC

Article de F-Secure sur le sujet (le trojan a été rajouté à leur base de signature sous le nom Backdoor:W32/R2D2.A)

9 réflexions au sujet de « Le CCC met la main sur le trojan de la police allemande »

  1. Pour le coup le développement de ce maleware aura donc été inutile de A à Z donc : il se se l’on fait chopper, donc mauvaise publicité, et en plus les éditeurs d’antivirus vont l’ajouter à leur base, donc il sera inutile… C’était le LOL du dimanche côté Allemand donc !

Les commentaires sont fermés.