A Hyperion nevű biztonsági cég szakértőjének, Joe Greenwoodnak sikerült megkerülnie a Hacking Team kiberfegyverének, a Galileónak licencelését (nem volt nagyon nehéz dolga, miután a forráskód és egy telepítő is kikerült a netre), így fel tudta telepíteni a szoftvert, és kipróbálni, milyen szuperképességeket kaptak a vásárlók, köztük a magyar titkosszolgálatok. 

Elsőre kicsit meghökkentő lehet, hogy a kémszoftver telepítése sok tekintetben ugyanúgy működik, mint bármilyen hétköznapi szoftveré, a szépen végig kell kattintgatni egy szabványos telepítőt, következő, következő, oké, oké, kész. Az index.hu összeállítása következik.

Katt-katt-kész

A dolog összességében persze ennél bonyolultabb, de bőven vannak ennyire egyszerűen működő részek benne. Nem véletlenül fizetnek milliókat egy ilyen szoftverérét, még a titkosszolgálatoknál sem elvárható, hogy mindenki mélyen értsen a programozáshoz. Néha pedig gyorsan kell cselekedni, jól jön, ha Kovács 2 tizedes is össze tudja kattintgatni a kémprogramot.

Mint a piacon

Például, ahogy a fenti képen látszik: csak ki kell választanunk, hogy mire szeretnénk használni a szoftvert. A képességek elég megdöbbentőek. Egy csúszkát áttolunk, és máris

• lehallgathatjuk a hívásokat, Skype-on és MSN-en is;
• megfigyelhetjük az üzeneteket, sms-eseket, emaileket, cseteket;
• fájlokat, dokumentumokat, képeket gyűjthetünk;
• beállíthatjuk a szoftvert, hogy pár percenként készítsen képernyőmentést;
• begyűjtse a naptári eseményeket;
• a meglátogatott weblapokat;
• aktiválja a kamerát;
• és külön figyeljen minden billentyűleütést, egérmozgást és a jelszavakat.

A Galileo készítői még arra is gondoltak, hogy Kovács 2 tizedes ne tegyen keresztbe nekik, ezért bepakoltak a programba egy figyelmeztetést, hogy a vásárlók körültekintően használják a szoftvert, ne töltsék fel víruskereső oldalakra, nyilvános oldalakra és ne küldjék el emailben senkinek.

A telepítés végén csak ki kell választani, hogy az összekattintgatott programot milyen operációs rendszerű gépre szánjuk (Linux, OSX és Windows választható), és elkészíti a fájlt, amit már csak el kell valahogy juttatni az áldozatnak. Erre is voltak szolgáltatásaik a Hacking Teamnek.

Ahogy a csomag célba ér, visszaküldi a gép információit, így a titkosszolgák meggyőződhetnek róla, hogy jó célpontot figyelnek-e. Szép listában kapnak meg minden egyes legépelt karaktert, sőt, a képernyőmentésekről azonnal átirat készül karakterfelismeréssel, úgyhogy egy megnyitott dokumentum könnyedén, feldolgozható formában ellopható. Ez a technológia (OCR) nem új dolog, mégis elképesztő látni, mire képes a kémek szolgálatában.

Parancssor képernyőmentése, ami azonnal szerkeszthető szöveggé alakul

Érdemes megfigyelni az alsó ikonsort is: mintha csak otthon lennénk, lekérhetjük a híváslistát, kontaktokat, cseteket, sms-eseket, szinte bármit, nagyon kényelmes távoli vezérlés. Szinte fel sem tűnik, hogy valójában más bizalmas adatait figyeljük éppen.

index.hu