Нетоскоп / Новости / В ФБР написали трояна для слежки

		Нетоскоп/Новости/23.11.2001 http://www.netoscope.ru/news/2001/11/23/4155.html В ФБР написали трояна для слежки Вячеслав Ансимов 23.11.2001 11:54

Во вторник MSNBC.com со ссылкой на неназванный источник в ФБР сообщил, что это ведомство разрабатывает программу для тайного внедрения на компьютеры подозреваемых и похищения оттуда ключей, которыми те шифруют свои сообщения.

Анонимный источник сообщил, что троянская программа называется "Волше6ный фонарик" (Magic Lantern) и сделана в рамках нашумевшего проекта Carnivore. Собственно устройство Carnivore устанавливается у интернет-провайдеров и предназначено для перехвата сообщений подозреваемых и фильтрации всего трафика по "подозрительным" ключевым словам.

Однако преступники все чаще шифруют или маскируют свои сообщения. Чтобы добыть ключи и пароли, ФБР применяла "клавиатурные жучки", но их необходимо физически подключать непосредственно к компьютеру подозреваемого (или устанавливать вовнутрь).

Теперь от аппаратных средств ФБР перешла к программным, которые можно заслать на интересующий компьютер по почте. "Фонарик" можно также внедрить, используя хакерские средства проникновения, которые имеются в арсенале ФБР, - сообщил анонимный источник. Обнаруженные ключи Magic Lantern отсылает в ФБР.

Специалист из антивирусной компании Sophos Грэм Клюли сообщил журналу New Scientist, что сделанный федералами троянец автоматически обнаруживается некоторыми антивирусными программами. А если же не обнаруживается, то эти программы легко можно настроить на обнаружение "Фонарика" ФБР. "Написать детектор для него является относительно тривиальной задачей", - отметил Клюли.

Все тот же источник рассказал, что "Фонарик" и "Хищник" (Carnivore) в свою очередь являются частями проекта "Киберрыцарь" (Cyber Knight). Об этом масштабном проекте упоминалось в подробном отчете о Carnivore, сделанном ФБР по требованию Конгресса. Однако отчет перед обнародованием подвергся жесткой правке, и все упоминания о Cyber Knight были вырезаны.

"Киберрыцарь" предусматривает создание базы данных для всей перехватываемой информации. Туда поступают и сортируются данные, получаемые carnivore-подобными методами из e-mail, чатов, IM-систем обмена сообщениями и сетей интернет-телефонии.