"Legalni" trojanci?
#1
Exclamation 
Naišao sam na veoma zabrinjavajuć tekst "Ljubavne veze, psihologija, tajnost podataka: Špijun sa druge strane jastuka - šta kad vam partner tajno čita sve poruke": https://www.bbc.com/serbian/lat/srbija-63762194 (Arhivirano: https://archive.ph/DN4JZ), i sa veoma upitnim etičkim standardima kompanije iz Srbije koja instalira špijunski softver.

Dakle radi se o kompaniji Alfa Sistem Plus doo, SpyTech (spytech-equipment[.]com), vlasnik je Miloš Jovanović. Čini mi se da uglavnom koriste usluge kompanije (systemservice[.]org[.]uk).

Citiraću prvo nekoliko izjava sa sajta (detalji su ovde: hXXps :// www[.]spytech-equipment[.]com/spijunska-oprema/pracenje-i-prisluskivanje-mobilnog-telefona/):

Quote:...
Program za praćenje mobilnog telefona instalira se jednostavno. Sve što je potrebno da biste pratili nečiji telefon je da ga imate kod sebe na nekoliko minuta i da nije zaključan šifrom, kako bi se obavila instalacija špijunskog programa.
...
Web portalu za praćenje telefona pristupate isključivo vi, pomoću jedinstvene šifre. Čak i ako osoba nije priključena na WiFi signal, ništa nećete propustiti. Sve aktivnosti se automatski snimaju i šalju na Web portal čim se konekcija uspostavi.
...
I to nije sve, jer će vam ovaj program pružiti kompletan uvid u sve aktivnosti na telefonu koji pratite:
  • – Automatsko snimanje svih telefonskih razgovora i listing svih odlaznih i dolaznih poziva
  • – Praćenje Viber, WhatsApp, Facebook messenger, e-mail, Instagram DM, Skype, Snapchat, Hike messenger, Hangout, Pinterest
  • – Keylogger – praćenje svega što se otkuca na telefonu, uključujući i sve šifre
  • – Snimanje SMS i MMS poruka
  • – GPS lociranje target telefona sa istorijom kretanja
  • – Fotografije napravljenje target telefonom
  • – Uključivanje i isključivanje svih aplikacija target telefona
  • – Istorija pretraživača
  • – Uključivanje i isključivanje prednje i zadnje kamere target telefona i gledanje uživo
  • – Slušanje i snimanje okruženja target telefona
  • – Pomoć kada dođe do krađe ili gubitka telefona

Program za praćenje i prisluškivanje mobilnog telefona vam omogućava da uvek i odakle god poželite na svom računaru, tabletu ili mobilnom telefonu možete videti gde je, šta radi, sa kim i šta priča, sa kim i šta se dopisuje, šta se dešava u neposrednom okruženju vašeg deteta, partnera ili zaposlenog.
...

Zatim citiraću delove iz teksta sa BBC-a:

Quote:...
„Kad vam instaliram špijunski softver u telefon, ja mogu da imam na panelu, na koji se logujem korisničkim imenom i šifrom, sve vaše snimljene telefonske razgovore, u svakom trenutku mogu da se uključim i da slušam šta pričate u okruženju vašeg telefona, sa ljudima sa kojima sedite za stolom.
...
„Mogu da čitam prepiske sa vašeg Vajbera, Vocapa, Mesindžera, SMS-a, mogu da vam uključim prednju i zadnju kameru i da uživo gledam i slušam, sve lozinke mogu da pohvatam koje kucate po telefonu i da pratim vašu lokaciju", kaže Miloš Jovanović iz agencije Spajtek (SpyTech) koja se bavi prodajom ovih softvera.
...
Softver posle instalacije postaje potpuno nevidljiv i teško ga je otkriti.
...
U poslednjih 6,5 godina kompanija Spajtek je prodala 3.500 novih licenci i 4.000 puta ih produžila, a posluju na teritoriji Srbije, Crne Gore, Bosne i Hercegovine i Hrvatske, navodi prodavac.
...
Jovanović kaže da njihov program „može da otkrije samo osoba koja ga je instalirala, kao kolega u firmi."

„Ali mi se ne bavimo tim uslugama zato što imamo ugovor koji nas kao firmu obavezuje da budemo diskretni i poštujemo privatnost.

„Ne možemo da podiđemo klijentu koji je kupio softver, a onda uradimo uslugu otkrivanja kad nam njegova žena donese telefon", objašnjava on.

Radili su to ranije, dodaje, ali su shvatili da im se to ne isplati jer je usluga otkrivanja mnogo jeftinija.

„Niti ljudima želimo da kažemo kako da se zaštite od toga, to je politika firme", kaže Jovanović.
...
„Mi se prvo ograđujemo, kad klijent dođe kod nas dajemo mu ugovor koji prvenstveno ima za cilj zaštitu našeg poslovanja i tu nama klijent garantuje da je doneo svoj telefon i da taj telefon neće otuđiti i zloupotrebiti", kaže Jovanović.

Time se, kaže, odgovornost kompanije završava.

„Šta će taj klijent sutra uraditi, da li će to zloupotrebiti, uzeo je nož za sečenje mesa, a u stvari ubio suprugu, ja zaista nisam tu ni da pitam, a kamoli da utičem", kaže on.

Dakle da sumiramo ova kompanija:

- Instalira špijunski softver (trojance) na uređaje trećih lica (a ne vlasnika uređaja)
- Ima pristup ličnim podacima trećih lica (a potencijalno i lica u okruženju i svih koji vrše interakciju sa žrtvom)
- Smešta podatke trećih lica na udaljene servere van Srbije
... i sve to bez dozvole vlasnika
- Dalje odbija da savetuje kako se zaštiti i ne želi da pomogne žrtvama kada otkriju da su špijunirane.

Bojan Perkov (@bjnprkvb) iz Share Fondacije, je u tekstu lepo objasnio realne probleme upotrebe ovakvog softvera (prepiske sa advokatom ili terapeutom). Zatim tu je i zakon (npr. Član 143. Neovlašćeno prisluškivanje i snimanje): "Kaznom iz stava 1. ovog člana kazniće se i ko omogući nepozvanom licu da se upozna sa razgovorom, izjavom ili saopštenjem koji su neovlašćeno prisluškivani, odnosno tonski snimani.". Tu je verovatno u kršenje određenih tehničkih uslova korišćenja samog uređaja, itd.

Dakle, kako je moguće da ovakva kompanija postoji i legalno funkcioniše u Srbiji?
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#2
Dodajem text na temu, ne ulazim u to koliko je stručno napisan Smile
https://www.aktuelno.me/digital/u-hrvats...-trojanac/

Quote:Nakon trogodišnje istrage, zaplijenjen je veb sajt na kome se više od decenije reklamirao i prodavao trojanac.

Međunarodna operacija u kojoj su učestvovali Uprava kriminalističke policije Ministarstva unutrašnjih poslova Hrvatske, Kantonalna policija Ciriha, Europol i Australijska federalna policija, a koju je predvodio američki FBI, dovela je do zaplijene veb sajta na kome se više od decenije reklamirao i prodavao trojanac za daljinski pristup NetWire, ali i hapšenja administratora i zaplijene servera u Švajcarskoj.

Hrvatski državljanin za koga se sumnja da je administrator sajta NetWire je uhapšen u utorak u svojoj zemlji, gdje će biti krivično gonjen.

NetWire je poznati trojanac za daljinski pristup (RAT) koji je reklamiran kao legitiman alat za daljinsko upravljanje Windows računarima.
#BudimoSajberSvesni
Reply
#3
gde je razlika/granica izmedju RAT-a i malware-a ovog tipa?
Reply
#4
Dobro pitanje. Mislim da sa tehničke strane nema razlike, osim možda jedino za stelth karakteristike. Glavne razlike su u tome kako je ovo pravno regulisano od države do države.
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#5
Nastavak priče, izvor: https://twitter.com/bashgrylls/status/16...4989698051 Big Grin, sa sve videom: https://www.youtube.com/watch?v=cJWsbjrp...hEquipment

[Image: attachment.php?aid=947]


Attached Files Image(s)
   
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#6
Da dopunim linkovima Big Grin
Dakle na KP ovaj USB košta 55 evra dok je na sajtu gde se prodaju špijunski rekviziti 12k rsd.
hxxps[:]//novi[.]kupujemprodajem[.]com/kompjuteri-desktop/usb-stikovi/spijunski-usb-flash/oglas/118875567?filterId=2110711438
hxxps[:]//www[.]spytech-equipment[.]com/spijunska-oprema/spijunski-usb-flash/

www[.]spytech-equipment[.]com prodaje i špijunski software...

Inače lik na KP prodaje dosta zanimljivih spravica Big Grin
hxxps[:]//novi[.]kupujemprodajem[.]com/jovanovic-milos/svi-oglasi/235167/1

Ubo me u oko uređaj za "forenziku" mobilnih telefona koji navodno vraća obrisane podatke, sms, mms itd... za 100 evra. Dakle idem redom kupujem polovne telefone i rokam Smile
hxxps[:]//novi[.]kupujemprodajem[.]com/usluge-kompjuteri-i-konzole/instalacija-softvera/digitalna-forenzika-mobilnog-telefona/oglas/118875299?filterId=2145514905
#BudimoSajberSvesni
Reply
#7
ma daaaaj, ovo je bs, zvaka za ludaka, daj mi taj tool da vim kako ce da zaobidje enkriptovan disk... misim -.-
Reply
#8
ma luuud lik Big Grin ima i on spijunski software Big Grin
#BudimoSajberSvesni
Reply
#9
Istraživanje koje sprovode novinari iz Vreme.com:

- 1. https://www.vreme.com/vreme/prisluskivan...pno-svima/
- 2. https://www.vreme.com/vreme/zloupotreba-...ranicenja/
- 3. ...

Quote:Konsultant za informatičku bezbednost i jedan od osnivača foruma Bezbedan Balkan (platformi za objavljivanje sadržaja o bezbednosti, sa akcentom na informacionu) Ivan Marković smatra da podacima najverovatnije mogu pristupiti sve tri strane, te dodaje da ne veruje da je uloženo previše novca u “enkripcije” i “izolacije klijenata”. Ovu tezu potvrđuje i slučaj hakovanja jednog sličnog stolkervera sredinom ove godine. Naime, među procurelim informacijama nisu se našli samo podaci o klijentima koji su kupovali licencu, već i osetljivi podaci preuzeti sa target telefona, odnosno od samih žrtava.
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)