MiniPanzer et MegaPanzer
MiniPanzer et MegaPanzer sont deux variantes de Bundestrojaner ("cheval de Troie fédéral" en allemand) écrits pour ERA IT Solutions (un sous-traitant du gouvernement fédéral suisse ) par l'ingénieur logiciel Ruben Unteregger, puis utilisées par le Département fédéral suisse de l'environnement, des transports, de l'énergie et des communications (DETEC) pour intercepter le trafic Skype et plus généralement la voix sur IP sur les systèmes Windows XP[1] - [2].
Écrit en | C++ |
---|---|
Système d'exploitation | Microsoft Windows |
Type | Cheval de Troie |
Licence | GPLv3 |
Site web | sourceforge.net/projects/mini-panzer |
Le code source du programme a été publié sous la licence publique générale GNU version 3 (GPLv3) en 2009 par l'auteur, qui en a conservé le droit d'auteur[1]. Par la suite, le cheval de Troie a apparemment été détecté sur internet[3]. En raison de l'utilisation du code source à des fins malveillantes, les éditeurs d'antivirus ont enregistrés sa signature sous le nom Trojan.Peskyspy[4] - [2].
Fonctionnement
Ce logiciel utilise l'injection DLL pour avoir accès à la mémoire et ainsi intercepter les données de conversation sur Skype. Il les enregistres ensuite sous forme cryptée dans un fichier sur le système infecté. Si le système est connecté à internet alors les paquets vocaux sont transmis à un serveur externe contrôlé par les enquêteurs[5].
Le logiciel a aussi la possibilité d'espionner la webcam et le microphone de l'ordinateur infecté[6] - [7].
Pour ne pas être détecté, le logiciel désactive de manière ciblée les pare-feu et les logiciels antivirus à l'aide d'un rootkit[8].
Utilisation
Le logiciel a été utilisé à plusieurs reprises par les douanes allemandes et par le Département fédéral suisse de l'environnement, des transports, de l'énergie et des communications[9] - [10].
Références
- John Dunn, « Swiss coder publicises government spy Trojan » [archive du ], sur TechWorld, (consulté le )
- « MegaPanzer: Parts of Possible Govware Trojan Re... », Linux Magazine,‎ (lire en ligne, consulté le )
- Kim Zetter, « Code for Skype Spyware Released to Thwart Surveillance | Threat Level », Wired,‎ (lire en ligne, consulté le )
- « Trojan.Peskyspy—Listening in on your Conversations », symantec.com, Symantec, (consulté le )
- (de) Ziemann, « Schweizer Bundestrojaner als Open Source », PC-WELT, (consulté le )
- (en) « Swiss gov 'mulls' spyware to tap VoIP calls »,
- (en) « Superintendent Trojan » [archive],
- (en) « Skype Eavesdropping Trojan », secureworks,‎ (lire en ligne)
- (de) « Experten werfen Bundesregierung Vertuschung vorn »,
- (en) « Swiss coder publicises government spy Trojan » [archive],
Lectures complémentaires
- Bundestrojaner: A programmer speaks out Interview avec l'auteur sur le site allemand gulli.com
Liens Externes
- MiniPanzer SourceForge, code source
- MegaPanzer SourceForge, code source