Hakovan Hacking Team, kompanija poznata po prodaji špijunskog softvera vlastima širom sveta

Vesti, 07.07.2015, 00:30 AM

Hakovan Hacking Team, kompanija poznata po prodaji špijunskog softvera vlastima širom sveta

Poznatu italijansku kompaniju Hacking Team koja softverom za špijuniranje snabdeva vlade, obaveštajne službe i policije širom sveta, hakovao je za sada nepoznati haker koji tvrdi da je prošle godine upravo on hakovao konkurenta Hacking Teama, kompaniju FinFisher. On je od kompanije Hacking Team ukrao poverljive podatke koje je potom odlučio da podeli sa celim svetom.

Pošto je hakovao i zvanični Twitter nalog Hacking Teama, čije je ime promenio u “Hacked Team”, on je sa tog naloga objavio link za torrent fajl sa 400Gb ukradenih podataka među kojima su interni emailovi, fajlovi i izvorni kod.

Hacking Team slovi za “korporativnog neprijatelja interneta”, kako je italijansku kompaniju označila francuska nevladina organizacija Reporteri bez granica, koja veruje da Hacking Team svoj sistem za daljinsku kontrolu nazvan DaVinci isporučuje autoritarnim režimima i vladama koje su poznate po nepoštovanju ljudskih prava i slobode medija.

Iz Hacking Teama se od ovakvih optužbi brane tvrdnjom da oni imaju rigorozan program provere koji ovo sprečava.

Istraživači iz ruske kompanije Kaspersky Lab i Citizen Laba Univerziteta u Torontu svojevremeno su pronašli dokaze da alate za nadzor Hacking Teama koriste brojne vlade za špijuniranje političkih ciljeva. Takođe, zabeleženi su i slučajevi kada se alat DaVinci koristio za špijuniranje disidenata.

Procureli dokumenti otkrivaju da se klijenti Hacking Teama nalaze u Australiji, Azerbejdžanu, Bahreinu, Čileu, Kolumbiji, Kipru, Češkoj, Ekvadoru, Egiptu, Etiopiji, Nemačkoj, Hondurasu, Mađarskoj, Italiji, Kazahstanu, Luksemburgu, Maleziji, Meksiku, Mongoliji, Maroku, Nigeriji, Omanu, Panami, Poljskoj, Rusiji, Saudijskoj Arabiji, Singapuru, Južnoj Koreji, Španiji, Sudanu, Švajcarskoj, Tajlandu, Ujedinjenim Arapskim Emiratima, SAD, Uzbekistanu i Vijetnamu.

Lozinke inženjera bezbednosti Hacking Teama Kristijana Pocija sačuvane u Firefoxu objavljene su zajedno sa ostalim ukradenim podacima. Reč je o slabim lozinkama, koje se lako mogu pogoditi jer su takve lozinke uglavnom poznate hakerima i istraživačima. Pocijev Twitter nalog je takođe hakovan nakon što je Poci sa tog naloga objavio da je mnogo toga što napadači tvrde u vezi kompanije neistina, i zatražio od javnosti da prestane sa širenjem neistina o servisima koje kompanija nudi.

Poci je takođe pretio istraživačima zatvorom zbog otkrivanja njegovih lozinki koje su oni izvukli iz torrent fajla koji su objavili hakeri, a zatim je tvrdio i da torrent fajl sadrži virus, što se pokazalo netačnim.

Hacking Team je napravio dve klasične greše u bezbednosti - jedna je korišćenje jednostavnih lozinki a druga upotreba istih lozinki za različite naloge, kažu stručnjaci. Kompanija kao što je Hacking Team nema opravdanja za ovakve greške. Iako se u ovom trenutku ne zna kako je napadač (ili više njih) uspeo da upadne u sisteme kompanije, slabe lozinke koje se nalaze u procurelim dokumentima ukazuju da je taktika hakera mogla biti i jednostavni brute-force napad.

Stručnjaci kažu da je Hacking Team napravio još jednu grešku - kompanija nije primetila kako 400Gb podataka napušta njihove sisteme. Kompanija koja je specijalizovana za maliciozne programe i nadzor morala bi da koncentriše svoju odbranu na taj segment, jer je to ono što drugi rade da bi detektovali njihove alate. Hacking Team je morao da očekuje da se njihovi alati mogu koristiti protiv njih.

“Sa njihove tačke gledišta, ovo je veoma loša situacija. Vrsta softvera kojeg oni prodaju se oslanja na visok stepen ne samo tajnosti več i poverenja. Na njihovu žalost i jedno i drugo su kompromitovani preko noći, otkriveni podaci uključuju račune i ugovore sa vladama i organizacijama koje su jasno tvrdile da nemaju veze sa tim”, kaže Mark Džejms iz kompanije ESET podesećajući i da je otkriven i objavljen i izvorni kod za njihov softver što će dovesti do toga da će ga svako ko ga još uvek koristi isključiti iz bezbednosnih razloga.

DOPUNA VESTI: Hacking Team je u ponedeljak poslao emailove svim svojim klijentima sa zahtevom da prestanu da koriste softver za daljinsku kontrolu sistema poznat pod nazivom Galileo. Kompanija juče poslepodne nije imala pristup svom email sistemu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje