Jusztina
6 °C
20 °C

Mit tud a magyar titkosszolgálat által használt kémprogram?

2014.08.14. 20:42
Mindent, amit sejteni lehetett: feltörhetik a wifiket, helyi hálózatokat, az internetszolgáltatók szervertermeiből pedig könnyedén lőnek bárkire. Az arzenál széles skálán mozog, ami még akkor is döbbenetes, ha szakembereknek igazán új nincs benne, a laikusokat azért meglepheti, hogy tényleg elég pár másodperc egy sikeres támadáshoz, vagy hogy a biztonságosnak tartott BlackBerry is könnyedén lehallgatható.

Emlékeznek még Zoltanra, a kiberkémre, aki cuki legós emailcímmel konspirál?

Zolispotting
Zolispotting

Nemrég megírtuk, hogy a magyar titkosszolgálat kiterjedt levelezést folytatott a Gamma nevű cég supportjával a FinFisher/FinSpy megfigyelőprogrammal kapcsolatban: a bizonyítékok a parlamentet is lázba hozták, hamarosan összeül a Nemzetbiztonsági Bizottság, hogy kiderítsék, mire használja a magyar titkosszolgálat a szoftvert. A rövid válasz egyszerű: kémkedésre. A hosszabbnak jártunk utána.

Ez az igazi pr

A cég nevében, @GammaGroupPR júzerrel a weblapot feltörő hekker azóta is csöpögteti az információkat, nézegeti, mit talált. Érdmes követni.

A hekker egyébként azóta megszólalt (az átláthatóság sokat számít!), és több bekezdésben kifejtette, pontosan hogyan törte fel az oldalt (kiderült semmi ördöngösség nem volt benne), és arra kért mindenkit, hogy kövessék a példáját. 

A kormányzatoknak szánt kémprogramról valójában már jó pár éve szivárognak információk: a Wikileaks még 2011 végén tett közzé több dokumentumot a FinFisherrel kapcsolatban, a kommunikációért felelős irányítószervereiket is lefülelték már, a programot gyártó Gamma International honlapjának feltörése után azonban még egy kicsit okosabbak lettünk. A friss dokumentációk mellett a program egyik altípusából futtatható demóverzió is kikerült, nem beszélve a korábban már bemutatott supportos csevegésekről, amelyek azért árnyalják a termékbemutatók idealista világát, ami alapján a program körülbelül mindenre képes, amire egy igazi kiberügynöknek szüksége lehet.

Érdemes azért végigvenni a legfontosabb modulokat, melyekhez sokszor hardveres támogatás is jár, izgalmas, filmekből ismert ránézésre mindenre képes táskába épített laptoppal.

Tréning, támogatás, frissítés

A FinFisher nemcsak egy kémprogram, hanem egy szolgáltatáscsomag: az eredetileg német székhelyű, ma már több országban jelenlévő, csak kormányzati feleknek szállító Gamma International betanítást is ad szoftvere mellé.

Gammák, öt kontinensen, kilenc országban
Gammák, öt kontinensen, kilenc országban

A leendő ügyfelek szakértői szemek felügyeletével gyakorolhatják:

  • hogyan kell embereket beazonosítani a neten;
  • anonim emaileket követni;
  • hozzáférni a webmailekhez;
  • feltörni weboldalakat és szoftvereket;
  • megfigyelni internetkávézókat, wifiket;
  • elkapni és felvenni VOIP-hívásokat.


Ha a gyakorlás után gondok lennének, az sem gond, mint ahogy láttuk, támogatás is jár a szoftvercsomaghoz, sőt frissítések, és egyéni fejlesztések is (leszámítva a hardvereket).

Ez lenne a blackbox?

A honlapról kiszivárgott termékbemutatók alapján a FinSpynak van olyan modulja, amit kifejezetten az internetszolgáltatók bekebelezésére fejlesztettek. Előfordulhat, hogy itthon is ezt használják, de még valószínűbb, hogy Magyarországon a Kapitális Bongó fut a szervertermekben. A megfelelő berendezéseket már 2002-ben telepítették. Azóta persze akár frissíthettek is, mondjuk a FinFisher megoldására (bár eredetileg is futhat ez, hiszen a cég 1996-os alapítású), amely a termékbemutató szerint

  • minden gyakori protokollal elboldogul;
  • több módon képes azonosítani a célpontokat (IP, Radius, DHCP, MSISDN);
  • elrejti a megfigyelőszoftvert a célpontok letöltései között;
  • szoftverfrissítésekbe rejti a kémszoftvereket;
  • a célpontok által látogatott weboldalakon keresztül telepíti fel a kémszoftvereket.
Kémgép
Kémgép

Utóbbihoz külön modul is van, amivel a szolgálatok könnyen beállítható támadó weblapokat, hozhatnak létre, kártékony kódot pakolhatnak weblapok mellett webmailekbe és videóportálokba is. A támadás ráadásul állítólag akkor is működik, ha csak egy emailcímet tudnak a szolgálatok. De beállítható az ellenkezője is: mindenkit támadhatnak, aki bizonyos weboldalt meglátogat. 

Ezek elől igazából nincs hova menekülni, csak a legprofibb, legparanioásabb informatikai szakemberek figyelnek folyamatosan minden kimenő-bejövő forgalmat a számítógépeiken. Enélkül viszont lehetetlen észrevenni, mikor ügyködik éppen az ügynök az ügyünkön.

Előbb-utóbb kikerüli a vírusirtókat

A programcsomag gerincét az asztali operációs rendszerekre való FinSpy modul adja: ez átcsúszik a negyven legfontosabb vírusirtón; hibák előfordulnak, a Microsoft Essentials, az AVG és a Google Drive is felismert bizonyos verziókat, de a levelezésekből is látszik, hogy ezeket folyamatosan javították. 

A FinSpy biztosítja a megfigyelők fedett kommunikációját is, emelett képes:

  • a Skype teljes megfigyelésére (beleértve a hívásokat, cseteket, fájlküldéseket, videót és kontaktlistát);
  • de felveszi a többi VOIP-alapú programban hallottakat és cseteket is ;
  • valós időben figyelhető meg vele bárki webkamerán és mikrofonon keresztül;
  • kinyerni a fájlokat a merevlemezről;
  • megfigyelni a billentyűleütéseket.

A szoftver a hivatalos tájékoztató szerint „minden nagyobb operációs rendszeren működik”: Windowson, Mac OSX-en és Linuxon, a supportnak nyitott hibajegyekből azért kiderül, hogy konkrét programverziókkal azért akad probléma.

Sebezhetőséget adok-veszek

A kémprogramot persze valahogy el is kell juttatni a célpontig, és nem minden esetben van lehetőség vagy idő az internetszolgáltatót igénybe venni ehhez. Megoldás ilyenkor is van, elég 

  •  kb. negyven másodperc és egy USB- vagy FireWire-port;
  • vagy hogy a gép helyi hálózaton legyen;
  • vagy hogy a célpontnak okostelefonja legyen.

A szoftverekhez tartozik egy, a cég által fenntartott piac is: itt lehet hozzájutni az (általuk jellemzően másoktól beszerzett) összes még éppen használható sebezhetőséghez. Saját leírásuk szerint ezek főleg akkor hasznosak, ha a célpontok odafigyelnek, ismerik a főbb célba juttatási technikákat. Az úgynevezett 0-dayek ellen ugyanis nincs védelem: pont azért hívják őket nulladik napi támadásnak, mert a hibát még nem fedezték fel, és nemhogy nem javították, de egyetlen vírusirtó sem mutatja ki őket.

4 wap.png
Grafikán ismertetik a lehetőségeket a leendő vásárlóknak
Grafikán ismertetik a lehetőségeket a leendő vásárlóknak

Ezek a hibák sokszor távoli kódfuttatásra adnak lehetőséget, magyarul gond nélkül feltelepíthető a kémszoftver a célgépre. A FinFly Exploit nevű portálon mások mellett a Microsoft Office, az Internet Explorer, és Adobe Acrobat hibáit kihasználó sebezhetőségekhez lehetett hozzájutni.

A wifi percek alatt törhető

A bejutás megoldásához, a megfelelő célpont kiválasztásához, és a szükséges információk megszerzéséhez a Gamma több modult és hardvert is fejlesztett, ezeket jellemzően ügynökökkel juttatják a szolgálatok a célpontok közelébe. A FinIntrusion Kit nevű készlettel képességei elég széles skálán mozognak:

  • képes felfedezni az összes wifin és bluetoothon elérhető eszközt;
  • pár perc alatt megfejti a WEP-pel kódolt wifik jelszavait;
  • szótárazós támadással képes feltörni a WPA1 és WPA2 titkosításokat;
  • figyeli a helyi hálózatokat felhasználónevekért és jelszavakért, még titkosítás (TLS/SSL) esetén is.
Ilyen egy igazi kiberkém táskája, benne minden fontos hardverrel
Ilyen egy igazi kiberkém táskája, benne minden fontos hardverrel

Elég pár másodperc

Kifejezetten ügynökök terepmunkájához fejlesztettek USB-s és FireWire-s (másik gyakori csatlakozó) modult is. Ezt elég negyven másodpercre bedugni a célpont gépébe, ahol megkerüli a belépési jelszót, a jelszavas képernyővédőt, és automatikusan kinyeri az előre beállított, keresett adatokat.

A fájlokat észrevétlenül kimásolja, akár a kukából is vagy az alapján, hogy mikor nyitották meg őket utoljára. De megszerezi a hálózati információkat, csetlogokat, böngészési előzményeket, wifihez tartozó kulcsokat is.

Könnyen hozzájut felhasználónevekhez és jelszavakhoz az

  • emailkliensekből;
  • üzenetküldőkből;
  • böngészőkből;
  • távoli adminisztrációs eszközökből.

A mobilok sincsenek biztonságban 

A Gamma a modern kor követelményeinek megfelelve fejlesztett mobilos modult is. Ez egyrészt biztosítja a fedett kommunikációt az ügynökségen belül, másrészt kémkedési funkciókra is képes:

  • felveszi a hanghívásokat;
  • elmenti a szöveges üzeneteket;
  • élőben lehallgathat a célszemély;
  • bármi leölhető a mobilokra.

Ahogy az előző cikkünkből kiderült, a szolgáltatások egy része nem mindig, minden készüléken működik tökéletesen: a lehallgatásra való kamuhívás például néha kicsörög. Ehhez viszont megint hozzá kell tenni, hogy a szoftvert folyamatosan fejlesztik, mobilból és mobilos operációs rendszer-verzióból pedig ma már rengeteg van, nincs könnyű dolguk.

Így lehet mobilokat fertőzni
Így lehet mobilokat fertőzni

Ha nem is működik minden, a lehetséges szolgáltatások listája persze akkor is ijesztő: a fentiek mellett a célszemélyeket követni is tudják GPS és cellainformációk alapján, és mindent rögzíteni tudnak a biztonságosnak tartott BlackBerry Messengerben is (ezt használja Obama is). 

Azok sincsenek teljesen biztonságban, akik hanyagolják az okostelefonokat: a lista szerint a szoftver nemcsak Windows Phone-on, iOS-en, BlackBerry-n és Androidon működik, hanem Symbianon is.

Félelmetes, na

A kiberbiztonsági témákhoz értők jogosan mondhatják: a fentiekben nincs semmi meglepő, igazából a funkciók, lehetőségek nagy része olyan, amit bárki elérhet. Viszont akkor is brutális, hogy valakik ezt így, a dokumentáció alapján szinte pár kattintással használható formában összerakták.

Ráadásul a megrendelők kormányzatok, akiknek azért megvan az a plusz is, hogy tényleg hozzáférhetnek mondjuk az internetszolgáltatók infrastruktúrájához, és akkor sincs nagyobb gond, ha a program működése nyomot hagy maga után, el lehet azt tüntetni sokféleképpen. Mindehhez még ott a folyamatos támogatás.

Mindemellett, honlapfeltörés ide vagy oda, amit most látunk, valószínűleg még mindig csak a jéghegy csúcsa. A Gamma szoftvereit csak pár titkosszolgálat használja, pedig nem egy van a Földön, az NSA képességeinek pedig még mindig csak egy kis részét ismerjük, Snowden pont a héten ismerte be, hogy bőven nem a lehetséges 1,7 millió dokumentumot szivárogtatta ki