Hekerji vdrli v italijanskega izdelovalca prisluškovalne programske opreme

Objavljeno: 7.7.2015 07:00 | Teme: varnost

Hacking Team je v širši javnost manj znano, v svetu računalniške varnosti pa izjemno znano podjetje, ki se ukvarja z izdelavo trojanskih konjev in njihovo prodajo državnim službam po celem svetu. Neznani napadalci pa so začasno prevzeli nadzor nad njihovim Twitterjevim profilom in na njem objavili torrent povezavo 400 GB težke datoteke, ki je vsebovala njihovo interno gradivo. Posledice so predvidljive.

Policija, varnostno-obveščevalne službe in druge specializirane agencije že leta drago kupujejo legalno in nelegalno programsko opremo za prisluškovanje in nadzor računalnikov. Vse države pač nimajo toliko denarja kot NSA, da bi si lahko privoščile razvoj lastnih trojancev, kot je bil na primer Stuxnet. Za manjše torej ostane kupovanje rootkitov, botnetov, trojancev in ostale nesnage.

Hacking Team, ki jo na internetu že privoščljivo imenujejo Hacked Team, je italijansko podjetje iz Milana. Sodeč po podatkih v ukradenem arhivu so sodelovali z vsako državo, ki je bila pripravljena plačati njihovo ceno. Tam najdemo razvite države (npr. Luksemburg, ZDA, Avstralija), nedemokratične države s hudo cenzuro (npr. Združene arabske emirate, Oman, Libanon) in tudi povsem nerazvite države (npr. Mongolijo, Sudan), čeprav podjetje uradno zatrjuje, da ne sodelujejo z nedemokratičnimi režimi, ki kršijo človekove pravice. Po trenutno dostopnih podatkih Slovenija s Hacking Team ni sodelovala.

Napadeno italijansko podjetje je že leta trn v peti zagovornikom zasebnosti, zaradi česar so jo Novinarji brez meja (RSF) že razglasili za sovražnika interneta. Na internet je recimo že pricurljal račun za 480.000 evrov za sudansko vlado, čeprav Hacking Team trdi, da s Sudanom ne posluje. S Španijo pa so ustvarili vsaj za 3,4 milijona evrov poslov, njihova pogodba pa očitno poteče konec januarja.

Pogosto se zgodi, da je kovačeva kobila bosa, in tudi tokrat je tako. Hekerji so objavili tudi kopico osebnih podatkov Christiana Pozzija, ki je zaposlen v Hacking Teamu. Njegova datoteka s shranjenimi gesli za Firefox, v kateri med drugim najdemo prijavne podatke za banke, PayPal, Facebook, LinkedIn in številne usmerjevalnike, kaže na nizko kakovost gesel. Ušla so tudi gesla nekaterih uporabnikov, vsem pa je skupno, da niso preveč domiselna. Passw0rd, Passw0rd! in podobna se namreč s slovarskim napadom hitro poiščejo in izrabijo.

V Hacking Team so se odzvali predvidljivo. Napad je najboljša obramba, zato so sporočili, da navedbe v ukradenih dokumentih ne držijo, arhiv pa da vsebuje viruse. Pozzi je to objavil na svojem Twitterjevem računu, potem pa so mu vdrli še vanj.

Hacking Team je vsem svojim strankam sporočila, da naj prenehajo uporabljati sistem Galileo, ki sodi med RCS (Remote Control System). Očitno je vdor globlji, kot je kazalo.

Zgodba se še razvija.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

Komentirajo lahko le prijavljeni uporabniki