A quanto pare, il trojan di Stato cui il governo della Germania pensa dal 2008 esiste davvero.

A rivelarlo è un gruppo di hacker tedesco, il Chaos Computer Club, che ha scoperto il malware in Rete, l'ha sottoposto a reverse engineering e ne ha svelate le funzionalità.

Il trojan, i dettagli sul quale sono stati riassuti in un PDF pubblicato dal CCC, consiste in una DLL e un driver a livello del kernel, ed è progettato per aprire una backdoor sui sistemi Windows.

All'interno della backdoor vi è un keylogger che prende di mira applicazioni come Firefox, Skype, MSN Messenger e ICQ ed è in grado di registrare audio (comprese le chiamate effettuate con Skype), video e screenshot. L'articolo continua qui sotto.

Spunti di approfondimento:

Che cos'è un camp hacker? E come si organizza?

Xz, Solarwinds e l'Armageddon prossimo venturo

Chatcontrol, a rimetterci saranno le vittime di abusi

Spyware di stato: le app spione del governo

Il CCC ha battezzato il malware R2D2, come il famoso droide di Guerre Stellari, partendo dalla stringa C3PO-R2D2-POE contenuta nel trojan stesso.

Il fatto poi che dietro la creazione di questo software vi siano le autorità tedesche, e in particolare le forze dell'ordine, è in realtà una supposizione del gruppo di hacker; le aziende che si occupano di sicurezza, come F-Secure, pur avendo incluso il trojan nel proprio database non se la sentono ancora di puntare il dito contro un responsabile preciso.

Il ministero dell'Interno tedesco ha promesso che avvierà un'inchiesta per fare luce sulla faccenda, ma pare che la polizia della Baviera abbia già ammesso che il software è opera sua, ed è stato realizzato nel 2009.