Hakovan Hacking Team, kompanija poznata po prodaji špijunskog softvera vlastima širom sveta

Vesti, 07.07.2015, 00:30 AM

Hakovan Hacking Team, kompanija poznata po prodaji špijunskog softvera vlastima širom sveta

Poznatu italijansku kompaniju Hacking Team koja softverom za špijuniranje snabdeva vlade, obaveštajne službe i policije širom sveta, hakovao je za sada nepoznati haker koji tvrdi da je prošle godine upravo on hakovao konkurenta Hacking Teama, kompaniju FinFisher. On je od kompanije Hacking Team ukrao poverljive podatke koje je potom odlučio da podeli sa celim svetom.

Pošto je hakovao i zvanični Twitter nalog Hacking Teama, čije je ime promenio u “Hacked Team”, on je sa tog naloga objavio link za torrent fajl sa 400Gb ukradenih podataka među kojima su interni emailovi, fajlovi i izvorni kod.

Hacking Team slovi za “korporativnog neprijatelja interneta”, kako je italijansku kompaniju označila francuska nevladina organizacija Reporteri bez granica, koja veruje da Hacking Team svoj sistem za daljinsku kontrolu nazvan DaVinci isporučuje autoritarnim režimima i vladama koje su poznate po nepoštovanju ljudskih prava i slobode medija.

Iz Hacking Teama se od ovakvih optužbi brane tvrdnjom da oni imaju rigorozan program provere koji ovo sprečava.

Istraživači iz ruske kompanije Kaspersky Lab i Citizen Laba Univerziteta u Torontu svojevremeno su pronašli dokaze da alate za nadzor Hacking Teama koriste brojne vlade za špijuniranje političkih ciljeva. Takođe, zabeleženi su i slučajevi kada se alat DaVinci koristio za špijuniranje disidenata.

Procureli dokumenti otkrivaju da se klijenti Hacking Teama nalaze u Australiji, Azerbejdžanu, Bahreinu, Čileu, Kolumbiji, Kipru, Češkoj, Ekvadoru, Egiptu, Etiopiji, Nemačkoj, Hondurasu, Mađarskoj, Italiji, Kazahstanu, Luksemburgu, Maleziji, Meksiku, Mongoliji, Maroku, Nigeriji, Omanu, Panami, Poljskoj, Rusiji, Saudijskoj Arabiji, Singapuru, Južnoj Koreji, Španiji, Sudanu, Švajcarskoj, Tajlandu, Ujedinjenim Arapskim Emiratima, SAD, Uzbekistanu i Vijetnamu.

Lozinke inženjera bezbednosti Hacking Teama Kristijana Pocija sačuvane u Firefoxu objavljene su zajedno sa ostalim ukradenim podacima. Reč je o slabim lozinkama, koje se lako mogu pogoditi jer su takve lozinke uglavnom poznate hakerima i istraživačima. Pocijev Twitter nalog je takođe hakovan nakon što je Poci sa tog naloga objavio da je mnogo toga što napadači tvrde u vezi kompanije neistina, i zatražio od javnosti da prestane sa širenjem neistina o servisima koje kompanija nudi.

Poci je takođe pretio istraživačima zatvorom zbog otkrivanja njegovih lozinki koje su oni izvukli iz torrent fajla koji su objavili hakeri, a zatim je tvrdio i da torrent fajl sadrži virus, što se pokazalo netačnim.

Hacking Team je napravio dve klasične greše u bezbednosti - jedna je korišćenje jednostavnih lozinki a druga upotreba istih lozinki za različite naloge, kažu stručnjaci. Kompanija kao što je Hacking Team nema opravdanja za ovakve greške. Iako se u ovom trenutku ne zna kako je napadač (ili više njih) uspeo da upadne u sisteme kompanije, slabe lozinke koje se nalaze u procurelim dokumentima ukazuju da je taktika hakera mogla biti i jednostavni brute-force napad.

Stručnjaci kažu da je Hacking Team napravio još jednu grešku - kompanija nije primetila kako 400Gb podataka napušta njihove sisteme. Kompanija koja je specijalizovana za maliciozne programe i nadzor morala bi da koncentriše svoju odbranu na taj segment, jer je to ono što drugi rade da bi detektovali njihove alate. Hacking Team je morao da očekuje da se njihovi alati mogu koristiti protiv njih.

“Sa njihove tačke gledišta, ovo je veoma loša situacija. Vrsta softvera kojeg oni prodaju se oslanja na visok stepen ne samo tajnosti več i poverenja. Na njihovu žalost i jedno i drugo su kompromitovani preko noći, otkriveni podaci uključuju račune i ugovore sa vladama i organizacijama koje su jasno tvrdile da nemaju veze sa tim”, kaže Mark Džejms iz kompanije ESET podesećajući i da je otkriven i objavljen i izvorni kod za njihov softver što će dovesti do toga da će ga svako ko ga još uvek koristi isključiti iz bezbednosnih razloga.

DOPUNA VESTI: Hacking Team je u ponedeljak poslao emailove svim svojim klijentima sa zahtevom da prestanu da koriste softver za daljinsku kontrolu sistema poznat pod nazivom Galileo. Kompanija juče poslepodne nije imala pristup svom email sistemu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Od sada i iPhone može biti sigurnosni ključ za zaštitu Google naloga

Od sada i iPhone može biti sigurnosni ključ za zaštitu Google naloga

Dobre vesti za korisnike iOS-a: sada možete da koristite svoj iPhone ili iPad, sa operativnim sistemom iOS 10 ili novijim, kao fizički sigurnosni kl... Dalje

Microsoft ima novi alat za otkrivanje i prijavljivanje pedofila na internetu

Microsoft ima novi alat za otkrivanje i prijavljivanje pedofila na internetu

Razlozi zašto volimo internet su očigledni i svima poznati, ali kako kažu „sa svakim blagoslovom dolazi prokletstvo“, pa je tako intern... Dalje

Ažurirajte Windows 10 odmah: Američka NSA prvi put prijavila Microsoftu bag koji je otkrila u Windowsu

Ažurirajte Windows 10 odmah: Američka NSA prvi put prijavila Microsoftu bag koji je otkrila u Windowsu

Američka Agencija za nacionalnu bezbednost (NSA) otkrila je veliki bag u Windowsu 10, koji hakeri mogu iskoristiti da naprave zlonamerni softver koji... Dalje

Tramp optužio Apple da odbija da izvrši patriotsku dužnost i otključa telefone ubica i drugih kriminalaca

Tramp optužio Apple da odbija da izvrši patriotsku dužnost i otključa telefone ubica i drugih kriminalaca

Američki predsednik Donald Tramp oglasio se na Twitteru komentarišući odbijanje kompanije Apple da pomogne agentima FBI da otključaju telefone koj... Dalje

SAD bi mogle usvojiti zakon prema kome bi bila zabranjena razmena obaveštajnih podataka sa zemljama koje posluju sa Huawei

SAD bi mogle usvojiti zakon prema kome bi bila zabranjena razmena obaveštajnih podataka sa zemljama koje posluju sa Huawei

Američki senator Tom Koton predstavio je predlog novog zakona kojim bi se zabranila razmena obaveštajnih podataka sa zemljama koje koriste 5G mrežn... Dalje