Des logiciels espions allemands gouvernementaux ?

Le collectif de hackers germanique Chaos Computer Club est à l’origine d’une note indiquant qu’après recherche, il aurait découvert avec étonnement l’origine d’un cheval de Troie, qui serait étroitement lié à la police allemande, sous contrôle de l’Etat. Une grave accusation qui risque de créer la polémique outre-Rhin.

 

Les déclinaisons d’un Trojan allemand sèment le trouble.

Ce 8 octobre dernier, le CCC a donc publié un rapport étonnant sur un malware analysé par leur soin, surnommé « R2D2 », à cause d’une suite de caractères bien évocatrice : C3PO-r2d2-POE. Autres noms pour ce malware très intrusif : Ozapftis ou Bundestrojaner, soit respectivement le cri de lancement de l’OktoberFest de Munich et le Trojan allemand. On imagine donc un produit très local, qui sent bon le liederhausen et la currywurst. Toutefois le malware n’est pas aussi sympathique que le laisse entendre ses sobriquets, c’est d’ailleurs rarement le cas, car son champ d’action serait plutôt large et ses fonctionnalités poussées.

Selon le blog Naked Security de Sophos, ce cheval de Troie peut contrôler le logiciel de téléphonie Skype, mais aussi Windows Live Messenger ou Yahoo Messenger. Il pourrait effectuer des captures d’écran à la volée ou enregistrer des conversations.

R2D2 installé par…un douanier ?

C’est un avocat qui a alerté les médias sur la présence de ce malware sur l’ordinateur d’un de ses clients. Selon lui, il aurait été installé à l’insu de l’utilisateur durant un contrôle douanier à l’aéroport de Munich. Le CCC aurait alors pu tracer la présence du trojan et analyser les traces résiduelles laissées par son activité. Le client de l’avocat était en effet soupçonné dans une affaire de viol de la législation allemande sur les produits pharmaceutiques.

Le groupe de hackers met en cause directement le BKA et le LKA, deux bureaux d’investigations fédéraux et d’Etat, avec la complicité du bureau des douanes. Pour l’instant rien ne peut confirmer cette hypothèse mais divers indices laissent à penser qu’une participation d’au moins l’une de ces agences est effective. Le mode de fonctionnement de R2D2 ressemblerait à celui d’un logiciel espion développé par la société Digitask pour le compte de la LKA. Cette relation a été exposée par Wikileaks en 2008.

Le virus sponsorisé par l’Etat ?

Si l’affaire risque de causer un scandale, ce n’est pas à cause de sa légitimité. En effet, depuis 2008 l’Allemagne a autorisé la surveillance d’ordinateurs à distance, mais dans un environnement strictement réglementé par une autorité judiciaire. Le CCC s’est étonné du manque de sérieux du code et du fait que n’importe qui pouvait détourner le logiciel espion et surtout que cette « mise sur «écoute » rappelle les vieilles méthodes de la Stasi de l’ex Allemagne de l’Est et des affaires équivalentes, survenues aux Etats-Unis (Magic Lantern) et en France, ou la Loppsi 2 prévoit un article autorisant la pose d’espions dans les ordinateurs de personnes mises en cause dans certaines affaires.

Dernière info, certains antivirus détectent cet espion…

 

Source: le Monde