» »

Analiza grške prisluškovalne afere

Analiza grške prisluškovalne afere

Schneier.com - Devetega marca 2005 so v Grčiji našli obešenega 38-letnega vodjo oddelka za omrežno načrtovanje podjetja Vodafone Grčija Kostasa Tsalikidisa. Domneva: samomor. Naslednji dan je vodstvo podjetja grškemu predsedniku vlade sporočilo, da so v telefonskih centralah podjetja našli programsko opremo, s pomočjo katere so neznani napadalci prisluškovali njemu in še več kot sto drugim visokim politikom, pomembnim državnim uradnikom, mirovnim aktivistom in članom organizacij za zaščito človekovih pravic. Izkazalo se je, da so neznani napadalci v telefonske centrale podjetja namestili posebno zlonamerno programsko opremo, tim. rootkit, s katero so izvedli prisluškovanje.

Ta mesec sta Vassilis Prevelakis in Diomidis Spinellis v reviji IEEE Spectrum objavila članek The Athens Affair, v kateri je podana pregledna analiza primera. Da se očitno dogaja nekaj nenavadnega so v grškem Vodafonu prvič odkrili 24. januarja 2005, po tem ko je nezakonito prisluškovanje že potekalo nekaj mesecev. Eno izmed omrežnih stikal je namreč javilo večje število napak. Tega dne so namreč napadalci nadgradili svojo prisluškovalno aplikacijo, ki je sprožila omenjene napake na omrežnem stikalu. Mobilni operater je "okvarjeno" omrežno stikalo poslal proizvajalcu, ki jih je 4. marca 2005 obvestil, da je na njem našel okrog 6500 vrstic zlonamerne kode. Šlo naj bi za prvi primer odkritega rootkita v telefonski centrali. Direktor Vodafona Grčija je 8. marca tehnikom ukazal zlonamerno kodo odstraniti, kar je napadalce verjetno opozorilo, da so jim na sledi. Ker so bili napadalci temeljiti in so onemogočili beleženje svojih aktivnosti (izklopili so tim. logiranje) in ker je Vodafone uničil dokumentacijo o obiskovalcih, napadalcev najbrž ne bodo nikoli odkrili. Nekatere domneve pravijo, da jih je odkril vodja oddelka za omrežno načrtovanje, kar naj bi bil tudi razlog za njegov "samomor".

Mimogrede, avgusta 2006 je podoben škandal izbruhnil tudi v Italiji. Preiskava Telecom Italia je pokazala, da je njihov sistem, namenjen zakonitemu prisluškovanju, vseboval številne varnostne pomanjkljivosti, zaradi katerih so napadalci lahko neopazno prisluškovali praktično kateremukoli uporabniku.

Žal ima tudi italijanska afera neko neprijetno podrobnost z grško. Adamo Bove, policijski preiskovalec in eden glavnih italijanskih strokovnjakov za elektronsko nadzorovanje, ki je odkril ranljivosti v programski opremi za izvedbo zakonitega prisluškovanja in ki je na podlagi svojih odkritij sprožil preiskavo, je 21. julija 2006 skočil z mostu v Neaplju. Uradni razlog smrti: samomor.

Zanimivo: na možnost zlorabe modulov za izvedbo zakonitega prisluškovanja so že leta 1994 pred sprejemom zakona Communications Assistance for Law Enforcement Act opozarjale ameriške nevladne organizacije za zaščito zasebnosti. Desetletje po tem so se njihove napovedi uresničile.

39 komentarjev

globoko grlo ::

Kolk bo šele veselo, ko se bomo vsi uploadali v en mainframe

Aja, bo treba zamenjat operaterja:d

Zgodovina sprememb…

  • polepsalo: gzibret ()

urban99 ::

Tole je res huda zadeva. Teden, dva nazaj sem bral res poglobljen članek o grškem primeru... Maarija, kako naj zdaj ta link najdem?

Zgodovina sprememb…

  • polepsalo: gzibret ()

Icematxyz ::

Zato pa jaz pravim da marsikaj kar se dogaja na tem svetu je dobro načrtovana zarota pa če nekateri se strinjajo ali rečejo da si nor. >:D

imagodei ::

Zanimivo... Na tujem zaradi prisluškovalnih afer ljudje delajo "samomore", pri nas bi se pa še tožarili. WTF, v kakšni bananarepubliki živim... :\ >:D
- Hoc est qui sumus -

Redorange ::

Mi ne gre v glavo zakaj je preiskovalec, ki je tole odkril naredil samomor.
Isto uni grk je pač odkril, kaj sem je treba ubit zaradi tega.

BluPhenix ::

Dobro kaj imam samo jaz tak monitor, da mi prikazuje "samomor" in Domneva: samomor?
Podpisa ni več, ker so me poskušali asimilirati.

Zgodovina sprememb…

Tomaz27 ::

Ker je naredo "samomor" in to s pomocjo,..

Zgodovina sprememb…

  • polepsalo: gzibret ()

Tomaz27 ::

Bluphenix: ja ker mas 16:9 monitor, pri 4:3 odreze robove in se "" ne vidi, tak kot v oni reklami za samsung lcd-je. Razsirimo obzorja,..:)

Zgodovina sprememb…

  • spremenil: Tomaz27 ()

Eagle ::

Redorange IQ pod bushevim?

Redorange ::

Ne vem, nisem nikoli šel na teste.
A mi lahko razložiš zakaj sta naredila samomor?

madmitch ::

Butl, samomorili so ju. A ti je mal vroče?


Bi jaz lahko ponižno prosil, da naredi samomor še par akterjev naše prisluškovalne afere. Tkole ene 20-30 njih.
Nobody is perfect, my name is Nob Ody

HyperKiller ::

Z "akterji" misliš na ljudi ki so to obesili na velik zvon?

nevidni ::

Samo tole s samomori je pa že malo banalno. Očitno je bilo umorjenima gospodoma precej jasno kdo stoji za prisluškovanjem in ju je bilo treba odstraniti. Da ne govorim o uničevanju dokumentacije... Očitno je Vodafone kar lepo sodeloval pri prisluškovanju tajnih služb.

Icematxyz ::

Zato pa jaz prisegam na Mobitel. >:D

Pri Mobitelu me kvečjemu kakšna Sova posluša.

Boljše že kot kakšen orel.

Ali opica.

Zgodovina sprememb…

Filo ::

Ne ne sej tole res pokaže kok profesionalno lahko seže underground pa poklicni morilci pa to... Jest sem se prvič tega zavedu ravno predkratkim k sem gledu dokumentarc o teh k so se maščeval za un poboj v munchnu za časa olimpijskih iger (pa ne mislm filma od spilberga, ampak prov dokumentarc z intervjuji ljudi k so sodelovali pri maščevanju -se pravi dejanskih "executerjih"), uglavnem noro kok priprav in nadzorovanja in dejanskega naštudiranja tarče... Odlom.

Dej če se kdo spomni ime tega dokumentarca, naj pove, ker bi ga rad še enkrat gledu.

Zgodovina sprememb…

  • polepsalo: gzibret ()

madmitch ::

Z "akterji" misliš na ljudi ki so to obesili na velik zvon?


Mah ni važn, naj si mal samomore potalajo med sabo, da bo mir. Pol eni, pol drugi, tko bratski.
Nobody is perfect, my name is Nob Ody

forsmark ::

Filo: Link

Edit: link //madviper
Airbus Industrie

Zgodovina sprememb…

  • spremenil: madviper ()

Osprey ::

Vsa pohvala Matthaiju za novo odlično novico!

MrStein ::

and that Vodafone had incorrectly purged all access logs.

Čist "slučajno" je Vodafone zbrisal vse sledi za zlikovci ...

Je pa res ,da "ne pripisuj zlobi, kar lahko pripišeš neumnosti".
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

pizdindim ::

To je pa res. Vse ima meje, samo človeška neumnost je brezmejna. Edino neumnost omejuje zlobo. Zloba zato ne more biti brezmejna, saj za udejanjanje potrebuje tudi nekaj pameti.

globoko grlo ::

Men se je že od začetka zdel čudn kako to, da vodafone tako lepo prevzema/kupuje mobilne operaterje po celem svetu

Zdej mi je pa jasn

Zgodovina sprememb…

  • polepsalo: gzibret ()

driver_x ::

Kaj boljšega od mobilnih telefonov bi si veliki brat sploh lahko zamislil? V Evropi jih je že več kot prebivalcev, vsi pogovori in sporočila se stekajo preko mobilnih operaterjev, na voljo pa so tudi informacije o lokaciji posameznega aparata. Prav nič me ne čudi, da se potem vsake toliko časa koga obesi.

poweroff ::

Kaj pa vem. Jaz pa mislim, da Vodafone ni ravnal namerno. Njihov odziv je bil sicer neustrezen - morali bi obvestiti tožilstvo in sodelovati pri preiskavi - ampak dvomim, da so sodelovali v "zaroti" in namerno uničili ukaze. Po moje je bolj problem, da so ravnali v paniki in da je "disastery recover" vodil nekdo, ki je zelo verjetno dober manager, vendar pa ni strokovnjak za informacijsko varnost (kar je logično).

Glede slovenskih operaterjev pa "no comment". Taka stvar se namreč lahko zgodi komurkoli, zelo verjetno se pa operaterji - predvsem slovenski - iz takih zgodb niso dosti naučili.

Sicer pa - saj menda vemo kdo je šef varnosti pri Mobitelu, kajne?
sudo poweroff

Icematxyz ::

Sam pa menim da vodstvo ni nedolžno in brez pomoči le tega to sploh nebi bilo možno.

Tako da bi bilo zelo zelo dobro to dokazati -> kar je misija nemogoče ampak le dokaz tega bi premaknil stvari vse drugo pa je enako nič.

Luka Percic ::

Če se kaj tako zlobnega dela, se dela za velik denar.
Da vi pa vodstvo Vodafone dalo svoje (dobro?) ime na kocko zaradi par zlikovcev, pa ni za pričakovat.
Veliki dnarji, ali pa niso vedeli.

NorK ::

Tudi brez vednosti vodstva se da početi takšne stvari. Agenti lahko predelane naprave podtaknejo na več načinov - se na primer zaposlijo pri operaterju ali pa se vrinejo med proizvajalca in končnega kupca. Potrebnega je pa precej načrtovanja in spremljanja. Dvomim pa, da so v prostore vdrli ponoči - v stilu serije alias :d - in namestili kar je bilo treba.

Upam, da matthai ne bo storil "samomora" :d

Zgodovina sprememb…

  • polepsalo: gzibret ()

Spock83 ::

Ah spet samomor iz zasede.

poweroff ::

Maksimalno, kar si neko veliko podjetje lahko privošči je mižanje na eno oko. Pa še to zelo težko storijo. Pa tudi ni potrebno, saj so varnostne kulture v velikih podjetjih pogosto podrejene marketinški kulturi... kar je za napadalca dobitna kombinacija.
sudo poweroff

amigo_no1 ::

Sicer pa - saj menda vemo kdo je šef varnosti pri Mobitelu, kajne?
Kdo pa ?

madmitch ::

A ni en bivši policaj minister al pa policaj šef.
Nobody is perfect, my name is Nob Ody

aljazh ::

Marc Afterburn >:D

Balandeque ::

Na S-T je prepovedano žalit, ampak mislim da lahko nekaznovano rečem, da je to dedno obremenjeni banalen bebec, po imenu Marko Pogorevc.
Involvement and commitment is like an eggs-and-ham:
the chicken was involved - the pig was committed.

roli ::

In to bi bil kdo?
Ne spremljam slovenske politike,novic.... Samo računalniške novice:D .
http://www.r00li.com

G-man ::

Po mojem se tudi v Sloveniji dogaja kaj takega. Sam "obesil" se zaradi tega še ni noben.

Poldi112 ::

Pa ni ravno slovenija v vrhu na lestvici samomorov?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

poweroff ::

Marko Pogorevc, nekdaj direktor policije, kasneje "prestopil" k Mobitelu.
sudo poweroff

MrStein ::

G-man:
Po mojem se tudi v Sloveniji dogaja kaj takega. Sam "obesil" se zaradi tega še ni noben.

Ah, tak kratek spomin imaš ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

Hja no, poznamo primer Škulj, a ne? No, jaz mislim, da pogosto niti ni treba človeka "samoumoriti", pač pa je dovolj, da se nanj izvede tak pritisk, da se zares sam ubije.

Ali pa se zaradi pritiska enostavno zaplete v kakšno nesrečo (ki je posledica njegove nepozornosti in stresa in ne namernega delovanja nekoga tretjega).

V bistvu se mi pa pri celi zadevi ne zdijo bistveni samomori, pač pa dejstvo, da je nekdo exploital kodo, namenjeno zakonitemu prisluškovanju in da je nekdo napisal rootkit za telefonske centrale.
sudo poweroff

Balandeque ::

No, v Rusiji je država lepo direktna in neizprosna:

Kuznetsov

Kuznetsov 1

Kuznetsov sicer ni človek, ki bi šel v samomor, ampak se bojim, da ga bo v kratkem naredil... ;(
Involvement and commitment is like an eggs-and-ham:
the chicken was involved - the pig was committed.

Zgodovina sprememb…



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Začenja se proizvodnja čipov za nove nemške osebne izkaznice

Oddelek: Novice / Zasebnost
3313409 (11533) Jst
»

Schneier: Napad na Google omogočile ZDA

Oddelek: Novice / Varnost
184319 (3014) zee
»

EU zoper glasbena industrija: Nismo Amerika.

Oddelek: Novice / Avtorsko pravo
335756 (3851) MrStein
»

Analiza grške prisluškovalne afere

Oddelek: Novice / Zasebnost
395346 (3662) Balandeque
»

Začela se je akcija proti predlagani hrambi prometnih podatkov (strani: 1 2 )

Oddelek: Novice / Zasebnost
8411214 (9192) poweroff

Več podobnih tem