Árpád
-1 °C
9 °C

Vírust ír az FBI

2001.11.24. 14:51
Az elektronikus polgárjogi szervezetek által kicsikart iratok nyomán fény derült az amerikai szövetségi nyomozóhivatal internetes rendfenntartási erőfeszítéseinek részleteire: a hackerekkel könyörtelen nyomozóhatóság fenntartások nélkül alkalmazza a hackerek eszköztárát a sikeres felderítés érdekében. Az FBI húsevője a kiberlovagnak dolgozik.
Az Electronic Privacy Information Center (EPIC) az amerikai tájékoztatási törvény által meghatározott keretek között beadott adatszolgáltatási kérelme nyomán jutott hozzá az FBI feloldott titkosítású dokumentumaihoz. Az e-mailforgalom lehallgatására és gyakorlatilag minden e-mail átolvasására alkalmas Carnivore rendszer fejlesztését taglaló lapok felületének átlagosan nyolcvan százalékát ugyan a cenzúra fekete tintája fedi - annyi minden esetre kiderül belőlük, hogy a szoftver neve már Carnivore 2.0 az újszerű kezelőfelület miatt, és Windows 2000 operációs rendszeren futtatják.

A lovagok

Meghúzták magukat
Az MSNBC ennél több és izgalmasabb információhoz jutott az amerikai szövetségi nyomozóhatóság nevük elhallgatását kérő munkatársaitól. A folyamatosan bővülő megfigyelőrendszernek így egyre több "testrésze" válik ismertté.

Az FBI megfigyelőrendszerének általános fedőneve Cyber Knight, vagyis Cyberlovag. A programon belül ugyancsak Cyber Knight néven működik az a gigantikus adatbázis, amely a kifogott e-maileket, a megfigyelt csevegőszobák logjait, és az üzengetőprogramokban rögzített szóváltások anyagait tartalmazza. Az e-mailek begyűjtéséért a már említett Carnivore felel, a többi komponensen ismeretlen nevű alkalmazások dolgoznak.

Viharlámpa

A rendszernek ugyancsak része a titkosítást megkerülő Magic Lantern, vagyis a Csodalámpás. A Magic Lantern egy keylogger és egy trójai vírus kombinációja.

Csodalámpa
Megvagy Hadnagy
A keyloggolás, vagyis a billentyűzeten folytatott ügyködés (a leütések) rögzítése egy egyszerű és oldskool tolvajmódszer: a felhasználó teljes elektronikus szocializációja nyomon követhető segítségével, a csajozástól a jelszavakig. A szakembereket főleg az utóbbiak érdeklik.

A Magic Lantern az FBI egyik legégetőbb problémájára, a titkosítás (gyakorlati) törhetetlenségére nyújt megoldást. A megszerzett jelszóval a titkosítókulcs egyhamar feltörhetővé, a dokument dekódolhatóvá válik. Az alternatív eljárás ha nem is éppen megnyugtató, de ésszerűbb válasz agyhalott szenátorok korábbi felvetéseire, amely szerint a civil titkosításban rejlő, bűnüldözési szempontból nemkívánatos hatásokat egy általános és mindent kódolást nyitó FBI-kulccsal lehetne kiküszöbölni. A csodalámpás segítségével most mindenki minden adata helyett csak azokat a dokumentumokat szerzik meg, amelyeket akarnak.

Fényt kap mindenki

A hatóság referenciája ebben a témában a Scarfo-akció volt, amelyben egy uzsorából és szerencsejátékból éldegélő ganxtát buktattak le. Nicodemo Scarfo PGP-vel titkosította rázós adatait, de arra nem számított, hogy az FBI egy billentyűzetlehallgató hardverrel röhögve megtud mindent az ügyeiről, majd ezt a bíróságon fel is használja ellene.

A Magic Lantern drótozást nem kíván, mivel szoftverként jegyzeteli a gépelést. A célponthoz trójai vírus formájában jut el e-mailben vagy egyéb módon. A loggolást a titkosítóprogramok elindítása aktiválja. A trójai működése közelebbről nem ismert: elképzelhető, hogy az interneten keresztül azonnal továbbítja a gépelést az FBI-nak, vagy csak megkereséskor küldi az információt, esetleg mindkettő.

A jövőben tehát a következőkre számíthatunk:
- John Travolta egy hackeres filmben a következőket mondja: Carnivore 2.0, Cyber Knight, Magic Lantern (csupa angol szó)
- Tréfás ismerősünk FBI-os keyloggert küld nekünk.
- Meg kell tanulnunk egérrel képernyőn gépelni (a súgó segít).