Ekspert: PET-trojaner næppe fredet af antivirus-programmer
Selvom den danske efterretningstjeneste står bag, er der ingen garanti for, at PET-trojanerne bare flyver frit og frejdigt under antivirus-programmernes radar.
Det vurderer sikkerhedskonsulent Peter Kruse fra it-sikkerhedsfirmaet CSIS.
For selvom antivirus-producenter arbejder med lister over programmer, som fælden ikke skal klappe sammen om – de såkaldte whitelists – er det ikke sikkert, at efterretningstjenesternes programmer automatisk har førsteret til at stå på de lister.
»Det har altid været antivirus-branchens specifikke mål at detektere uønsket software. Producenterne arbejder helt klart med whitelists, men de er ikke specielt tilegnet efterretningstjenesterne,« siger Peter Kruse til Version2.
Som tidligere beskrevet har PET siden 2002 benyttet sig af trojanere – en slags spionsoftware, der listes ind ad bagdøren på mistænktes pc'er og herefter sender kopier af alle tastetryk tilbage til politiet.
PET kalder selv trojanerne for 'snifferprogrammer', og de må bruges i sager, hvor strafferammen er seks års fængsel eller mere.
På den måde kan politiet automatisk få tilsendt alt det, som den mistænkte skriver på sin computer.
Whitelists er blandt andet nyttige i de tilfælde, hvor et stykke uskadelig software alligevel får advarselslamperne til at blinke i antivirus- og antimalware-programmerne. Det var for eksempel tilfældet med den danske logon-løsning NemID for ganske nylig.
Ifølge Peter Kruse kan det derfor sagtens være sket, at antivirus-programmet på en mistænkts pc har detekteret PET's trojaner:
»Jeg er ikke i tvivl om, at PET's programmer er blevet detekteret, men det er ikke sikkert, at den mistænkte kan føre det tilbage til PET. De har formentlig nogle IP-adresser til rådighed ude på det store internet.«
»Jeg tvivler i hvert fald stærkt på, at deres software kan spores direkte tilbage til Klausdalsbrovej (PET's adresse, red.),« siger Peter Kruse til Version2.
Er du overrasket over, at PET har anvendt trojanere siden 2002?
»Nej. Men men det overrasker mig, at jeg ikke hørt om det, før I skrev om det. Der har været talrige diskussioner i lukkede sikkerhedsfora på nettet om efterretningstjenester i andre lande, som bruger trojanere. Men jeg troede faktisk ikke, at man havde gjort det i Danmark,« siger Peter Kruse.
Der har fra flere sider været udtrykt kritik af, at PET ikke vil oplyse, hvor mange gange trojanerne man har brugt siden 2002.
Ifølge Peter Kruse er der dog ingen grund til paranoia hos den almindelige dansker.
»For hovedparten af internetbrugerne i Danmark er der ingen grund til bekymring. Jeg antager, at PET har en begrundet mistanke, når de placerer den slags software på folks pc'er.«
Kommentarer (1)
Jeg synes at der er flere ting som taler i mod dette.
1) PET må formodes at scanne deres trojaner med alle kende AV produkter inden den plantes hos borgerne.
2) Trods version2's overskrifter om at PET i "stor stil" bruger trojanere, vil jeg antage at antallet af aktive PET trojanere er begrænset. Det reducerer sandsynligheden for at AV firmaerne får fingrene i et eksemplar til analyse.
Det tyske statstrojaner R2D2 blev, så vidt jeg ved, først tilføjet til AV programmerne efter at CCC havde lagt deres analyse af R2D2 frem.
-
2 -
0
Tilføj kommentar
