Kompanija koja se bavi sajber bezbednošću hakovala firme koje su odbijale njene usluge

Vesti, 14.05.2015, 07:30 AM

Bivši radnik američke privatne kompanije Tiversa sa sedištem u Pitsburgu, u Pensilvaniji, koja je specijalizovana za pružanje usluga iz oblasti sajber bezbednosti, izneo je teške optužbe na račun kompanije, koja je prema njegovim tvrdnjama hakovala a zatim pokušavala da iznudi novac od potencijalnih klijenata primoravajući ih da je angažuju.

Transkipti sa saslušanja pred Federalnom trgovinskom komisijom (FTC) otkrivaju da je Ričard Valas, bivši istražitelj kompanije Tiversa, izneo tvrdnje da mu je naređeno da sa servera medicinske laboratorije LabMD sa sedištem u Altlanti izvuče podatke o pacijentima laboratorije i pobrine se da to izgleda kao da su fajlovi pronađeni na kompjuterima koji kontrolišu nepoznati kriminalci.

Tiversa je navodno ovo iskoristila kao izgovor da kontaktira LabMD, i informiše laboratoriju o hakerskom napadu i kompromitovanju podataka, da bi joj ponudila svoje usluge za rešenje problema. Kada je LabMD odbila da angažuje Tiversu, kompanija je ucenila laboratoriju da će, ukoliko ne bude angažovana, obavestiti o incidentu Federalnu trgovisnku komisiju.

Direktor LabMD Majkl Doerti je još jednom odbio da to učini, i Tiversa je obavestila FTC. FTC je podneo tužbu protiv laboratorije zbog toga što nije zaštitila privatnost svojih pacijenata, i LabMD je i dalje zbog toga u sudskom sporu sa FTC-om.

Laboratorija je imala dva izbora: da javno prizna da su krivi i da pristane na provere bezbednosti, ili da se bori na sudu. Direktor LabMD je izabrao ovo drugo, jer je bio siguran da bi prva opcija mogla da dovede to toga da njegova firma prestane sa radom.

Na njegovu žalost i žalost 40 zaposlenih u laboratoriji, sudski proces je još uvek u toku, a sudski troškovi su na kraju u svakom slučaju doveli firmu u stečaj.

Međutim, optužbe koje je pred FTC-om izneo bivši istražitelj kompanije Tiversa ne završavaju se ovde. Valas tvrdi da je kompanija u kojoj je radio redovno praktikovala hakovanje i kompromitovanje podataka kako bi pribavila nove klijente. On je rekao da su oni često povezivali ukradene fajlove sa IP adresama za koje je bilo poznato da ih koriste sajber kriminalci, što se dogodilo i u jednom poznatom slučaju, kada je Tiversa tvrdila da je pronašla nacrte za helikopter Marine One američkog predsednika Baraka Obame na jednom iranskom kompjuteru.

Direktor kompanije Tiversa Bob Bobek kaže da su ove tvrdnje neosnovane, i da Valas želi da se osveti zbog toga što je otpušten. Sa druge strane, Valas tvrdi da je napustio kompaniju zbog pritiska da lažno svedoči pod zakletvom kada je bio pozvan da se pojavi pred sudom u procesu FTC-a protiv LabMD.

Tiversa u svom savetodavnom odboru ima neke poznate stručnjake, uključujući Hauarda Šmita koji je zadužen za sajber bezbednost u Beloj kući i penzionisanog američkog generala Veslija Klarka.

Tiversa je već jednom bila predmet istrage kada je kompanija pomagala FTC-u u istrazi o curenju podataka skoro 100 kompanija, ali Bobek tvrdi da nikada nije pronađen dokaz da je tom prilikom nešto loše urađeno.

Bobek je takođe istakao da Valas ovim svedočenjem samo uništava odbranu LabMD u ovom slučaju priznanjem da je preuzeo fajlove LabMD-a uz pomoć kompjutera i LimeWire, popularnog P2P klijenta, a ne uz pomoć tehnologije kompanije Tiversa.

Iako ovo zaista pokazuje da je fajlovima LabMD mogao da pristupi svako, ipak to ne dokazuje i da Valas nije izvukao fajlove po naređenju kompanije.