fr MiniPanzer et MegaPanzer

Informations
Écrit en	C++
Système d'exploitation	Microsoft Windows
Type	Cheval de Troie
Licence	GPLv3

MiniPanzer et MegaPanzer sont deux variantes de Bundestrojaner ("cheval de Troie fédéral" en allemand) écrits pour ERA IT Solutions (un sous-traitant du gouvernement fédéral suisse ) par l'ingénieur logiciel Ruben Unteregger, puis utilisées par le Département fédéral suisse de l'environnement, des transports, de l'énergie et des communications (DETEC) pour intercepter le trafic Skype et plus généralement la voix sur IP sur les systèmes Windows XP^[1]^,^[2].

Le code source du programme a été publié sous la licence publique générale GNU version 3 (GPLv3) en 2009 par l'auteur, qui en a conservé le droit d'auteur^[1]. Par la suite, le cheval de Troie a apparemment été détecté sur internet^[3]. En raison de l'utilisation du code source à des fins malveillantes, les éditeurs d'antivirus ont enregistrés sa signature sous le nom Trojan.Peskyspy^[4]^,^[2].

Fonctionnement

Ce logiciel utilise l'injection DLL pour avoir accès à la mémoire et ainsi intercepter les données de conversation sur Skype. Il les enregistres ensuite sous forme cryptée dans un fichier sur le système infecté. Si le système est connecté à internet alors les paquets vocaux sont transmis à un serveur externe contrôlé par les enquêteurs^[5].

Le logiciel a aussi la possibilité d'espionner la webcam et le microphone de l'ordinateur infecté^[6]^,^[7].

Pour ne pas être détecté, le logiciel désactive de manière ciblée les pare-feu et les logiciels antivirus à l'aide d'un rootkit^[8].

Utilisation

Le logiciel a été utilisé à plusieurs reprises par les douanes allemandes et par le Département fédéral suisse de l'environnement, des transports, de l'énergie et des communications^[9]^,^[10].

Références

↑ ^{a et b} John Dunn, « Swiss coder publicises government spy Trojan » [archive du 26 janvier 2014], sur TechWorld, 27 août 2009 (consulté le 10 janvier 2021)
↑ ^{a et b} « MegaPanzer: Parts of Possible Govware Trojan Re... », Linux Magazine,‎ 28 août 2009 (lire en ligne, consulté le 26 janvier 2014)
↑ Kim Zetter, « Code for Skype Spyware Released to Thwart Surveillance | Threat Level », Wired,‎ 31 août 2009 (lire en ligne, consulté le 26 janvier 2014)
↑ « Trojan.Peskyspy—Listening in on your Conversations », symantec.com, Symantec, 27 août 2009 (consulté le 30 août 2016)
↑ (de) Ziemann, « Schweizer Bundestrojaner als Open Source », PC-WELT, 28 août 2009 (consulté le 27 février 2022)
↑ (en) « Swiss gov 'mulls' spyware to tap VoIP calls », 10 octobre 2006
↑ (en) « Superintendent Trojan » [archive], 9 octobre 2006
↑ (en) « Skype Eavesdropping Trojan », secureworks,‎ 14 décembre 2022 (lire en ligne)
↑ (de) « Experten werfen Bundesregierung Vertuschung vorn », 23 novembre 2011
↑ (en) « Swiss coder publicises government spy Trojan » [archive], 27 août 2010

Bibliographie

Bundestrojaner: A programmer speaks out Interview avec l'auteur sur le site allemand gulli.com

Liens Externes

MiniPanzer SourceForge, code source
MegaPanzer SourceForge, code source

[tech-1] {a et b} John Dunn, « Swiss coder publicises government spy Trojan » [archive du 26 janvier 2014], sur TechWorld, 27 août 2009 (consulté le 10 janvier 2021)

[+h1-2] {a et b} « MegaPanzer: Parts of Possible Govware Trojan Re... », Linux Magazine,‎ 28 août 2009 (lire en ligne, consulté le 26 janvier 2014)

[3] Kim Zetter, « Code for Skype Spyware Released to Thwart Surveillance | Threat Level », Wired,‎ 31 août 2009 (lire en ligne, consulté le 26 janvier 2014)

[4] « Trojan.Peskyspy—Listening in on your Conversations », symantec.com, Symantec, 27 août 2009 (consulté le 30 août 2016)

[5] (de) Ziemann, « Schweizer Bundestrojaner als Open Source », PC-WELT, 28 août 2009 (consulté le 27 février 2022)

[6] (en) « Swiss gov 'mulls' spyware to tap VoIP calls », 10 octobre 2006

[7] (en) « Superintendent Trojan » [archive], 9 octobre 2006

[8] (en) « Skype Eavesdropping Trojan », secureworks,‎ 14 décembre 2022 (lire en ligne)

[9] (de) « Experten werfen Bundesregierung Vertuschung vorn », 23 novembre 2011

[10] (en) « Swiss coder publicises government spy Trojan » [archive], 27 août 2010

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]