Saugumo ekspertai atskleidė, kaip veikia šiuolaikiniai šnipai

2014 m. birželio 24 d. 16:24
Gediminas Gasiulis (specialiai lrytas.lt, Londonas)
Įvairių šalių teisėsaugos ir žvalgybos įstaigų naudojama programinė įranga leidžia be savininko žinios šnipinėti ne tik asmeninius kompiuterius, tačiau ir bet kokius išmaniuosius telefonus. Elektroninis paštas, socialiniai tinklai, skambučiai, buvimo vieta, net aplinkos garsai ir slapčia daromos nuotraukos – meistriškai sukurta programinė įranga leidžia praktiškai įlįsti į aukos kailį.
Daugiau nuotraukų (1)
Saugumo kompanijos „Kaspersky Lab“ renginyje Londone paviešinta naujausia informacija apie Italijos kompanijos „Hacking Team“ kuriamą programinę įrangą. Šios bendrovės kuriamus šnipinėjimo įrankius naudoja daugiau nei 60 vyriausybių visame pasaulyje.
„Hacking Team“ jau ne vienerius metus siūlo šnipinėjimo programas, skirtas asmeniniams kompiuteriams. Maža to, „Kaspersky Lab“ ir „Citizen Lab“ ekspertai teigia nustatę, kad minėta kompanija sukūrė modernų šnipinėjimo įrankį, pritaikytą visoms mobiliosioms platformoms – „iOS“, „Android“, „Windows Phone“ ir „Blackberry OS“. Jį galima įdiegti vos per kelias minutes – tereikia prijungti išmanųjį telefoną ar planšetę prie kompiuterio ir programinė įranga pati pasislepia telefone.
Ji be vartotojo žinios gali atlikti daugybę veiksmų: persiųsti el. laiškus, SMS žinutes, adresų knygos duomenis, sekti naršymą ir skambučių istoriją, registruoti mygtukų paspaudimus. Taip pat šnipinėjimo programa sugeba fiksuoti ekrano nuotraukas, įrašinėti skambučius, aktyvuoti mikrofoną ar fotoaparatą, sekti įrenginio buvimo vietą.
Nors programa gali persiųsti duomenis mobiliuoju internetu, kad nesukeltų įtarimo dėl padidėjusio duomenų vartojimo ji gali tai atlikti ir „Wi-Fi“ ryšiu. Be to, „Citizen Lab“ ekspertas Morganas Marquisas-Boire pastebėjo, kad šis įrankis visus duomenis perduoda per kelis serverius, tokiu būdu paslėpdamas tikrąjį šnipinėtoją. „Tai yra lengvai pritaikomas, paprastas ir pigus šnipinėjimo įrankis“, – sakė jis.
Ekspertai nustatė per 350 serverių įvairiose valstybėse, kurie yra naudojami „Hacking Team“ šnipinėjimo programų valdymui. Daugiausia, 64 serveriai, aptikti JAV, Kazachstane – 49, Ekvadore – 35, Didžiojoje Britanijoje – 32. Po kelis serverius veikia kone pusėje Europos valstybių, taip pat ir Lietuvoje.
Tiesa, tai dar nereiškia, kad būtent šių šalių žvalgyba naudojasi minėtos bendrovės paslaugomis: dalis serverių gali būti naudojami iš kitų valstybių.
Seka aktyvistus ir žurnalistus
„Hacking Team“ jau spėjo pagarsėti kaip įsilaužimo įrankių, kurie parduodami vyriausybinėms agentūroms, kūrėja. Jos įrankiai dažniausiai naudojami sekti politinius oponentus, žurnalistus, aktyvistus.
M.Marquisas-Boire renginyje pateikė kelis tokių šnipinėjimų pavyzdžius, apie kuriuos pastaraisiais metais rašė pasaulio žiniasklaida. „Apskritai, mes pastebime, kad žurnalistai yra ypač didelio (žvalgybos) dėmesio sulaukianti žmonių grupė. Kodėl taip yra? Priežasčių gali būti įvairių. Gal jūs turite pernelyg gerus šaltinius. O gal žmonės tiesiog jūsų nemėgsta“, – pusiau juokais, pusiau rimtai šnekėjo „Citizen Lab“ ekspertas.
Jis pridūrė, kad senoviniai šnipinėjimo būdai, kada agentai slapta patekdavo į namus ir ten prigrūsdavo blakių ar klausydavosi laidinio telefono pokalbių, šiais laikais netenka prasmės. Nes dar daugiau informacijos gali suteikti vienintelis įrenginys, kurį visada turime su savimi – mobilusis telefonas. „Kada paskutinį kartą turėjote svarbų, rimtą pokalbį laidiniu telefonu? Mobilieji telefonai yra (šnipinėjimo) dabartis ir ateitis“, – teigė M.Marquisas-Boire.
Ar pagrįsti įtarimai, esą „Kaspersky“ siūloma apsauga nuo kenkėjiškų programų gali tyčia neaptikti konkrečių šnipinėjimo programų? Šios kompanijos tyrėjas Sergejus Golovanovas tokius teiginius griežtai atmetė: „Tai niekada negalėtų įvykti, nes mūsų antivirusinė sistema veikia automatiškai, aptinka žalingas programas pagal jų veikimo pobūdį ir suveikia nepriklausomai, kieno tas kodas. Be to, kompanijos politika šiuo klausimu yra itin griežta ir niekada to neleistų.“
Kasperskyžvalgybašnipinėjimas
Rodyti daugiau žymių

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App StoreGoogle Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.