Skype под прицелом спецслужб

Skype под прицелом спецслужб

 

Сервис Skype, предоставляющий услуги интернет – телефонии, популярен не только среди мирного населения планеты, но и у диссидентов, террористов и прочих преступников и возмутителей общественного порядка. Ведь предполагается, что уникальная система шифрования, заложенная в программе, обеспечит переговорам безопасность и оградит от "прослушки". Как оказалось это не совсем так.

Недавно группе оппозиционеров удалось проникнуть в штаб-квартиру главной службы безопасности Египта – Amn Al Dowla. В ходе обысков протестующие нашли уникальные файлы, описывающие систему взлома и расшифровки кодов Skype. Оказалось, что спецслужбам удалось взломать код программы.

Но это далеко не единственный способ. В настоящее время, по заказу  органов внутренних дел и служб безопасности различных стран, программистами Европы и США ведутся разработки утилит, с помощью которых можно осуществлять блокировку или прослушивание переговоров, проводимых через Skype. Для этих целей существует специальное программное обеспечение, перехватывающее всевозможные действия, производимые на компьютере или утилиты, способные обходить  систему шифрования программы.

Согласно данным, для обеспечения нормальной работы такой софт должен быть установлен непосредственно на компьютер жертвы. Поэтому распространяется он посредством фишинговых сообщений, вынуждающих пользователей запускать вложенные в письма установочные пакеты. Принцип действия вредоносов достаточно прост. Они не осуществляют дешифровку передаваемых сообщений, а просто перехватывают аудио-поток, вводимые с клавиатуры символы и другие действия, производимые на компьютере.

Силами разработчиков миланской группы HackingTeam была создана программа Remote Control System, позволяющая обходить шифрование и считывать аудио-поток напрямую из памяти компьютера. Она работает равно как на персональных компьютерах, так и на смартфонах. По словам директора Девида Винчензетти, Skype является главной проблемой для органов. Однако с помощью этой утилиты можно получить полный контроль над устройством жертвы, добавил он.

Кроме того,  если ранее правительственные службы сумели найти доступ к расшифровке звонков, то теперь власти научились "проникать" в список контактов пользователей Skype. Об этом свидетельствуют правительственные документы, в которых говорится о том, что министерством внутренних дел Египта было проведено пятимесячное испытание "системы взлома", созданной британской компанией Gamma. В результате, им удалось получить доступ к персональным учетным записям Skype, а также переговорам, проводимых посредством видео и голосовых чатов. Возможности системы не ограничены целевым приложением, она также способна предоставить доступ к аккаунтам Hotmail, Gmail и Yahoo, устанавливать местонахождение зараженного компьютера и копировать все содержимое жестких дисков.

Помимо этого, существует ряд легитимных и достаточно известных продуктов среди систем защиты от утечек конфиденциальных данных (DLP), которые также позволяют перехватывать текстовые сообщения и аудио-поток Skype.

Возможно, что такие меры могут послужить на благо, предотвратив массовые восстания и террористические акты. Однако нельзя исключать человеческий фактор и жажду наживы киберпреступников, которые используют все средства для получения таких "полезных" программ в свой арсенал. Тем более что, администрация Skype, по всей видимости, не желает совершенствовать систему безопасности своего продукта. По словам главы отдела безопасности интернет-сервиса Адриана Ашера компания не может побороть абсолютно все технологии взлома, компрометирующие Skype.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru