Hakovan Hacking Team, kompanija poznata po prodaji špijunskog softvera vlastima širom sveta

Vesti, 07.07.2015, 00:30 AM

Hakovan Hacking Team, kompanija poznata po prodaji špijunskog softvera vlastima širom sveta

Poznatu italijansku kompaniju Hacking Team koja softverom za špijuniranje snabdeva vlade, obaveštajne službe i policije širom sveta, hakovao je za sada nepoznati haker koji tvrdi da je prošle godine upravo on hakovao konkurenta Hacking Teama, kompaniju FinFisher. On je od kompanije Hacking Team ukrao poverljive podatke koje je potom odlučio da podeli sa celim svetom.

Pošto je hakovao i zvanični Twitter nalog Hacking Teama, čije je ime promenio u “Hacked Team”, on je sa tog naloga objavio link za torrent fajl sa 400Gb ukradenih podataka među kojima su interni emailovi, fajlovi i izvorni kod.

Hacking Team slovi za “korporativnog neprijatelja interneta”, kako je italijansku kompaniju označila francuska nevladina organizacija Reporteri bez granica, koja veruje da Hacking Team svoj sistem za daljinsku kontrolu nazvan DaVinci isporučuje autoritarnim režimima i vladama koje su poznate po nepoštovanju ljudskih prava i slobode medija.

Iz Hacking Teama se od ovakvih optužbi brane tvrdnjom da oni imaju rigorozan program provere koji ovo sprečava.

Istraživači iz ruske kompanije Kaspersky Lab i Citizen Laba Univerziteta u Torontu svojevremeno su pronašli dokaze da alate za nadzor Hacking Teama koriste brojne vlade za špijuniranje političkih ciljeva. Takođe, zabeleženi su i slučajevi kada se alat DaVinci koristio za špijuniranje disidenata.

Procureli dokumenti otkrivaju da se klijenti Hacking Teama nalaze u Australiji, Azerbejdžanu, Bahreinu, Čileu, Kolumbiji, Kipru, Češkoj, Ekvadoru, Egiptu, Etiopiji, Nemačkoj, Hondurasu, Mađarskoj, Italiji, Kazahstanu, Luksemburgu, Maleziji, Meksiku, Mongoliji, Maroku, Nigeriji, Omanu, Panami, Poljskoj, Rusiji, Saudijskoj Arabiji, Singapuru, Južnoj Koreji, Španiji, Sudanu, Švajcarskoj, Tajlandu, Ujedinjenim Arapskim Emiratima, SAD, Uzbekistanu i Vijetnamu.

Lozinke inženjera bezbednosti Hacking Teama Kristijana Pocija sačuvane u Firefoxu objavljene su zajedno sa ostalim ukradenim podacima. Reč je o slabim lozinkama, koje se lako mogu pogoditi jer su takve lozinke uglavnom poznate hakerima i istraživačima. Pocijev Twitter nalog je takođe hakovan nakon što je Poci sa tog naloga objavio da je mnogo toga što napadači tvrde u vezi kompanije neistina, i zatražio od javnosti da prestane sa širenjem neistina o servisima koje kompanija nudi.

Poci je takođe pretio istraživačima zatvorom zbog otkrivanja njegovih lozinki koje su oni izvukli iz torrent fajla koji su objavili hakeri, a zatim je tvrdio i da torrent fajl sadrži virus, što se pokazalo netačnim.

Hacking Team je napravio dve klasične greše u bezbednosti - jedna je korišćenje jednostavnih lozinki a druga upotreba istih lozinki za različite naloge, kažu stručnjaci. Kompanija kao što je Hacking Team nema opravdanja za ovakve greške. Iako se u ovom trenutku ne zna kako je napadač (ili više njih) uspeo da upadne u sisteme kompanije, slabe lozinke koje se nalaze u procurelim dokumentima ukazuju da je taktika hakera mogla biti i jednostavni brute-force napad.

Stručnjaci kažu da je Hacking Team napravio još jednu grešku - kompanija nije primetila kako 400Gb podataka napušta njihove sisteme. Kompanija koja je specijalizovana za maliciozne programe i nadzor morala bi da koncentriše svoju odbranu na taj segment, jer je to ono što drugi rade da bi detektovali njihove alate. Hacking Team je morao da očekuje da se njihovi alati mogu koristiti protiv njih.

“Sa njihove tačke gledišta, ovo je veoma loša situacija. Vrsta softvera kojeg oni prodaju se oslanja na visok stepen ne samo tajnosti več i poverenja. Na njihovu žalost i jedno i drugo su kompromitovani preko noći, otkriveni podaci uključuju račune i ugovore sa vladama i organizacijama koje su jasno tvrdile da nemaju veze sa tim”, kaže Mark Džejms iz kompanije ESET podesećajući i da je otkriven i objavljen i izvorni kod za njihov softver što će dovesti do toga da će ga svako ko ga još uvek koristi isključiti iz bezbednosnih razloga.

DOPUNA VESTI: Hacking Team je u ponedeljak poslao emailove svim svojim klijentima sa zahtevom da prestanu da koriste softver za daljinsku kontrolu sistema poznat pod nazivom Galileo. Kompanija juče poslepodne nije imala pristup svom email sistemu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje