德國情報機構或將網絡流量重定向,以便安裝監聽木馬

2021-01-10 騰訊網

#網際網路服務提供商(Internet Service Provider),簡稱ISP

FinFisher,也稱為FinSpy,是一個著名的專供政府使用的間諜軟體製作公司。

旗下間諜軟體可監控MacOS,Windows,Linux系統,Android,iOS,黑莓,塞班,Windows Mobile等作業系統的通訊和數據。

FinFisher的母公司Gamma Group曾經被黑客入侵,而FinFisher原始碼,價格,歷史交易記錄和其他相關數據均被黑客曝光於網際網路。兩所公司總部均位於德國,均生產和製造間諜軟體和提供情報服務,且均與德國情報機構交往密切,因此業界一般稱Gamma公司製造了FinFisher間諜軟體。

值得一提的是,Gamma Group的母公司名為Lench IT Solutions plc(簡稱Lench),Lench公司是由William Louthean Nelson在英屬維京群島註冊,也就是傳統意義的離岸公司。值得注意的是這類離岸公司僅需一名提名董事(Nelson)即可註冊,目的是隱藏公司最終受益人。

而Gamma公司因將這些軟體賣給用於監視zz人士的非民主國家而受到人權組織的多次批評,比如此前公民實驗室就曾發布分析報告,並闡述了FinFisher的感染目標以及受害範圍。

例如2014年,一名美國公民曾起訴衣索比亞政府,秘密將FinSpy安裝到他在美國的計算機上,並使用該軟體竊聽他的私人Skype電話,並監視他的整個家庭在幾個月內的每次使用情況。

按照道理來說,這類活動均是偷偷摸摸進行,但一起事情讓這類竊聽行為擺上了明面。

近日,德國媒體netzpolitik報導了一則爆炸性新聞,其中提到了,德國情報機構希望在網際網路提供商處安裝硬體,以便將木馬注入網絡流量。

而這項決策將錄入一部關於憲法保護的法律草案,德國聯邦政府希望下周該草案通過。

據報導稱,將來,德國情報機構希望將其惡意軟體直接提供給目標人員在網際網路入口處直接進行下載並替換木馬進行運行。隨著網站,應用程式或軟體更新的出現,木馬也會出現在設備上。

為此,德國聯邦政府希望強制電信提供商將數據流重定向到情報機構。這項提案位於已經發表的關於憲法保護法統一的法律草案。具體來說,提供商必須「通過提供對電信轉移的支持...」來啟用特洛伊木馬程序的安裝。

服務提供商不僅應導出數據副本,而且這也將是正常的電信監控。取而代之的是,「在採取措施後,重定向的數據應仍保留轉發給收件人的原始目的」,以便不被發現。數據流量將通過情報機構的代理進行路由轉發。

而國家級大型商業木馬產品已經掌握了這項技術很多年了。這裡就要提到前文所說的FinFisher,該公司擁有產品FinFly ISP,該產品的廣告宣傳如下:「 FinFly ISP能夠即時替換從目標位置下載的文件,或發送流行軟體的假冒軟體更新「(例如我們熟知的Adobe更新,曾經Turla組織便偽裝成Adobe更新程序進行中間人攻擊從而替換正常的更新程序)

整個利用FinFly ISP進行監聽模塊注入的流程

在2011年的一本FinFly ISP廣告宣傳冊描述了一個應用示例:「最重要的國家網際網路服務提供商的網絡中使用FinFly ISP的秘密服務。系統僅知道目標人員進入提供商網絡的登錄信息就足夠了,以便在他們的計算機上安裝遠程監視解決方案並從那裡監視它們。」

甚至還有一段宣傳視頻,介紹FinFly ISP如何發送虛假的iTunes更新並通過FinSpy感染目標系統:

▲視頻

據報導,德國聯邦刑事警察局和其他當局已從FinFisher購買了木馬。聯邦議院甚至已經知道德國聯邦當局已經使用這種技術的頻率,而且此事也並不是最高機密。

相關行業從業者對此表示強烈反對,認為網絡流量重定向為非常強烈的幹預行為。

受此事影響的網際網路提供商公司名單很長。這些首先包括網際網路和手機連接的訪問提供商,以及商業WLAN的運營商。還有Internet節點(例如DE-CIX),骨幹網提供商(例如光纖運營商)和房屋提供商(例如Hetzner)。也包括參與電信服務提供的任何人。

甚至經典的電信監視不僅針對客戶端,而且還針對伺服器和其他基礎結構。多年來,德國警察和憲法保護辦公室一直在使用TKÜ伺服器和電子郵件TKÜ伺服器。上周,歐洲刑警組織(Europol)和法國警察宣布了他們是如何通過該伺服器入侵EncroChat【又一加密手機公司被入侵!EncroChat被迫停止運營】的伺服器和所有客戶端應用程式的。

通過《電信現代化法案》,德國聯邦政府希望將電信的定義從電話,SMS和傳真等「經典」服務擴展到電子郵件,網際網路電話和「信使」等「上層服務」等現代服務。

因此只要電信定義廣泛了,那麼便符合電信監視條例,也就是可以合法的進行網際網路監控。

德國聯邦政府希望在下周三的內閣會議上通過該法律,該法律授予所有19個德國情報部門進行監聽的權力。然後,該草案會進入聯邦議院,在議院審議預計不會有太大阻力。

關於是否需要通信提供商協助安裝木馬的辯論可能是議會的主要議題。其次是責任,法律確定性,技術準則和成本問題。聯盟要求除小型木馬原始碼TKÜ和大型木馬之外,其他機密服務也要上線。似乎可以確定該木馬即將用於秘密服務。

自由權利協會已經在向BKA進行起訴。

最後,我們可以再次觀摩一下Gamma公司的業務和產品

看到最後一項TSCM服務,黑鳥總結一句:

消除竊聽的最好辦法,就是建立竊聽。(苦笑)

參考:[Provider sollen Internetverkehr umleiten, damit Geheimdienste hacken können]

相關焦點

  • 網絡安全:國內「雙槍」木馬病毒的進化史!
    自2017年首次被360安全發現以來,「雙槍」木馬病毒進行了多次變種,感染了逾10萬臺電腦設備,直至2020年5月,360安全聯合百度搗毀了數十萬「肉雞」構成的殭屍網絡,才讓我們得知,殭屍網絡的規模如此巨大,在我們看不見的地方,正與邪的對抗無時不在激烈的交鋒。
  • 德國緊急停售智能玩具娃娃:非法監聽裝置
    【觀察者網 綜合】據新華社2月20日報導,德國網際網路監管部門17日將一款能夠上網並與人交流的智能玩具娃娃拉入黑名單,原因是這款玩具可能遭別有用心之人利用,侵犯使用者隱私。 德國聯邦網絡管理局將這款玩具娃娃列為「非法監聽裝置」,並要求已購買的家長將其銷毀。
  • 盤桓中亞上空的情報刺探者——「黃金雕」(APT-C-34)組織
    近日,360安全大腦所捕獲的黃金雕組織(APT-C-34),正是中亞內陸國也能構建國家級網絡部隊,並挑起網絡戰爭的現實寫照。自2015年至今,一個外界從不知曉的俄語系APT組織,持續針對中亞地區進行有組織、有計劃的定向攻擊,直到360安全大腦全球首次將其捕獲,該APT組織才漸露真容。而360安全大腦根據中亞地區擅長馴養獵鷹狩獵的習俗特性,將該組織命名為黃金雕(APT-C-34)。
  • 德法院:情報機構BND將不能再隨意監控全球網際網路流量
    據外媒報導,在網絡間諜的世界裡,強大的力量掌握在那些能通過世界網際網路基礎設施掌握數據傳輸的人手中。因此,德國是世界上最大的網際網路交換中心之一的所在地這一事實給了這個國家相當於美國國家安全局(NSA)機構一樣的巨大權力。
  • 四萬美國特工磨刀霍霍正在準備打一場網絡大戰
    原標題:四萬美國特工磨刀霍霍正在準備打一場網絡大戰  斯諾登每次刷存在感,也蠻拼的,材料總能有衝擊力。他總能說出人們的擔心,細節也十分具體,且多次證明他說對了……這不,斯諾登又新爆料了:美國正預謀打網絡戰爭。   另外,斯諾登還披露所謂「中國竊取了隱形戰機F-35設計情報」。我外交部回應:毫無根據。
  • 黑客利用 SolarWinds Orion 漏洞攻擊美多個機構
    FireEye 和 Microsoft 的分析指出,這是涉及 SolarWinds Orion 軟體的供應鏈攻擊,美國網絡安全和基礎架構安全局(CISA)發布了緊急指令,指示非軍事政府系統停止運行該軟體。之後,包括英國媒體路透社、美國媒體華盛頓郵報等在內的多家媒體報導,這可能是來自俄羅斯情報部門 SVR 的攻擊,屬於間諜活動。
  • 綜述:推銷「清潔網絡」的美國在網絡空間汙點斑斑
    復旦大學美國研究中心副研究員汪曉風在接受新華社記者採訪時說,在美國情報系統預算中,網絡情報和網絡作戰的預算佔有重要地位,並且漲幅最高,份額越來越大。美國情報機構在網絡空間的竊聽、監控和攻擊活動幾乎不分地域、不分立場。德國政府2013年10月說,德國總理默克爾的行動電話可能遭到美國情報機構監聽,默克爾隨後致電時任美國總統歐巴馬,強調這是「嚴重背棄信任」之舉。
  • 被誣是「中國間諜」 他將起訴德國政府
    今年1月,歐盟前外交官蓋爾哈德·薩巴蒂爾被指控「為中國安全部門提供情報」而遭到德國政府調查。近日,德國檢察機關稱這一指控無法得到證實,宣布撤銷對薩巴蒂爾的指控。日前,薩巴蒂爾在接受媒體採訪時表示,將起訴德國政府,並索賠數百萬歐元。薩巴蒂爾擁有德國國籍,曾擔任歐盟駐挪威、韓國大使。
  • 德國已全面禁止銷售兒童智能手錶!「黑客」可監聽私人對話及課堂內容
    德國電信監管機構目前已經全面禁止兒童智能手錶的銷售。之前,父母可以用這種智能手錶來起到「監視」孩子的目的,但現在,該機構表示,這些設備違反了德國嚴格的監控法律。 這家聯邦網絡機構表示,它已經對幾家在網上銷售這種智能手錶的公司採取了行動,但沒有透露這些公司的名稱。該機構敦促家長們銷毀這些在德國市場上隨處可見的手錶,這些手錶的目標使用人群是5-12歲的兒童。 「通過app,家長可以使用這些手錶來偷偷『竊聽』孩子所處的環境。這種手錶還將被視為一種被禁止的信號發射器。」
  • 平安提醒丨這三種充電寶可能被植入木馬程序 會盜取個人信息
    ;第三種是通過無線傳輸的方式,有些充電寶是帶無線設置的,一旦連接到手機上,不需要內置硬碟,便可以通過無線網絡,將你的數據傳輸至不法分子手中 。1.手機定位功能:可以直接將手機裡的定位服務關閉,等需要用的時候再打開。2.安裝軟體少點「允許」:在安裝APP時不要輕易同意獲取個人信息權限,自己也要經常打開手機權限管理,查看手機應用的權限開放情況,讀取通話記錄、簡訊、通訊錄等敏感權限儘量關閉。3.
  • 最全網絡安全詞彙詞典來了!
    網頁木馬 表面上偽裝成普通的網頁或是將惡意代碼直接插入到正常的網頁文件中,當有人訪問時,網頁木馬就會利用對方系統或者瀏覽器的漏洞自動將配置好的木馬服務端植入到訪問者的電腦上來自動執行將受影響的客戶電腦變成肉雞或納入殭屍網絡。
  • 網絡攻擊和防禦手段及其可能造成的後果
    常見的攻擊方法埠掃描:網絡攻擊的前奏網絡監聽∶區域網、HUB、ARP欺騙、網關設備郵件攻擊︰郵件炸彈、郵件欺騙網頁欺騙∶偽造網址、DNS重定向密碼破解∶字典破解、暴力破解、md5解密漏洞攻擊:溢出攻擊、系統漏洞利用種植木馬︰隱蔽、免殺、網站掛馬、郵件掛馬DoS、
  • 黑客實例講解木馬的分析方法!
    以前有過一款國產木馬,它有個好聽的名字,叫做「廣外女生」。這個木馬是廣東外語外貿大學「廣外女生」網絡小組的作品,它可以運行於WIN98,WIN98SE,WINME,WINNT,WIN2000或已經安裝Winsock2.0的Win95/97上。與以往的木馬相比,它具有體積更小、隱藏更為巧妙的特點。可以預料,在將來的日子裡它會成為繼「冰河」之後的又一流行的木馬品種。
  • 二戰時期,德國「恩尼格瑪」密碼機被破解,每月被截獲近萬條情報
    二戰時期英國對德國情報戰的最大成就是破譯了德國軍隊使用的「恩尼格瑪」密碼機。1919年10月,荷蘭人胡戈·科赫發明了一種密碼機,德國工程師阿瑟·舍爾比烏斯於1923年將該密碼機進行改良並使之市場化。而軍情五局一直在防範德國間諜攻擊,但德國間諜就在其眼皮底下,將停靠在斯卡帕灣的英國「皇家橡樹」號戰列艦被擊沉,843名水兵喪生,此事引起民眾的極大不滿,邱吉爾抱怨軍情五局「反間諜和反顛覆的活動開展得不順利」。
  • 法院重判《每經》虛假報導 360白帽子軍團得道多助
    白帽子:以守護網絡安全和公共安全為己任  象傳統江湖一樣,各種門派和功夫的高手林立。但不外乎兩派,正派和邪派。網絡的江湖,同樣如此。黑帽子靠製造病毒木馬、利用電腦、手機作業系統漏洞等進行攻擊,竊取隱私、數據,非法獲得個人利益。
  • 偽冒銀行木馬正在竊取你的銀行卡信息,國內大量用戶中招
    雙十二期間,奇安信威脅情報中心移動安全團隊監測發現,一個偽冒國內銀行應用的的信息竊取木馬新家族「BYL」,展開了新一輪網絡滲透傳播。據奇安信數據監測雷達顯示,該木馬家族在短短四天內(截至2020年12月16日),已經影響國內大量用戶。