V říjnu roku 2018 byl na několika webových stránkách zveřejněn článek o softwaru pro sledování keyloggerů, který byl instalován policisty a později nalezen v počítači v Itálii. Tento článek lze číst ve více jazycích:
- (anglicky) https://actforfree.nostate.net/?p=31644
- (italsky) https://anarhija.info/library/radioazione-italia-alcune-precisazioni-riguardo-al-key-logger-installato-sul-mio-computer-it
- (francouzky) https://attaque.noblogs.org/post/2018/10/11/operation-scripta-manent-quelques-precisions-au-sujet-du-keylogger-installe-sur-mon-ordinateur/
Přestože tento příklad sledování je spíše mimo náš předmět (chceme se omezit na studium zařízení fyzického sledování, jak je uvedeno v naší výzvě k předkládání příspěvků), shledali jsme to za zajímavým, proto o tom chceme informovat.
Obdrželi jsme e-mailem přesnosti týkající se tohoto softwaru pro sledování, které vysvětlují některé věci, uvedené v článku z října roku 2018. S těmito informacemi by se mělo zacházet opatrně, s ohledem na to, že sledovací software nemohl být řádně analyzován (pevný disk počítače napadeného monitorovacím softwarem byl po nalezení softwaru vymazán).
- Operační systém infikovaného počítače byl Windows.
- Software byl nainstalován vzdáleně přes internet. Zůstal na počítači čtyři roky. Když byl počítač znovu nainstalován / naformátován, monitorovací software byl znovu nainstalován dálkově přes internet.
- Zřejmě software potřeboval neustálé internetové připojení k špehování a odesílání shromážděných informací. Nebylo možné data ukládat a poslat je později.
- Software byl schopen zaznamenat text napsaný na klávesnici, provést pravidelné screenshoty a v závislosti na bezpečnostních opatřeních v počítači nahrávat odeslané a přijaté zprávy (navštívené webové stránky atd.).
- Přítomnost softwaru byla objevena díky vyšetřovacím souborům.
Software byl dodán italské společnosti Neotronic carabineri (italským policajtům). Níže je výňatek z prezentace softwaru společnosti Neotronic:
Je třeba poznamenat, že systém NID (Neotronic Internet Decoder) je schopen získat všechny komunikační data odeslané / přijaté cílovým uživatelem, které nejsou chráněny kryptografickými technikami. Pokud se v průběhu sledování vyskytují šifrované komunikace (například komunikace Black Berry v šifrovaném režimu, Skype, šifrované VoIP, webové stránky HTTPS atd.), je možné, aby obsah těchto komunikací byl po vyhodnocení zabezpečení (firewall, antivirový program, antivirový program apod.) a použitých aplikací pomocí našeho agenta IT Enhancer Enforcement Enforcement Neotronic Agent (ELENA), který může také poskytovat periodické vyhledávání dokumentů cílového počítače a text napsaný na klávesnici připojené k počítači používanému cílovým uživatelem (včetně šifrované pošty).
(translation originally published on https://kronika.noblogs.org/post/2019/01/30/informace-o-keyloggeru-nalezenem-v-italii/)