Trazi

Hakovan Hacking Team, kompanija poznata po prodaji špijunskog softvera vlastima širom sveta

Vesti, 07.07.2015, 00:30 AM

Hakovan Hacking Team, kompanija poznata po prodaji špijunskog softvera vlastima širom sveta

Poznatu italijansku kompaniju Hacking Team koja softverom za špijuniranje snabdeva vlade, obaveštajne službe i policije širom sveta, hakovao je za sada nepoznati haker koji tvrdi da je prošle godine upravo on hakovao konkurenta Hacking Teama, kompaniju FinFisher. On je od kompanije Hacking Team ukrao poverljive podatke koje je potom odlučio da podeli sa celim svetom.

Pošto je hakovao i zvanični Twitter nalog Hacking Teama, čije je ime promenio u “Hacked Team”, on je sa tog naloga objavio link za torrent fajl sa 400Gb ukradenih podataka među kojima su interni emailovi, fajlovi i izvorni kod.

Hacking Team slovi za “korporativnog neprijatelja interneta”, kako je italijansku kompaniju označila francuska nevladina organizacija Reporteri bez granica, koja veruje da Hacking Team svoj sistem za daljinsku kontrolu nazvan DaVinci isporučuje autoritarnim režimima i vladama koje su poznate po nepoštovanju ljudskih prava i slobode medija.

Iz Hacking Teama se od ovakvih optužbi brane tvrdnjom da oni imaju rigorozan program provere koji ovo sprečava.

Istraživači iz ruske kompanije Kaspersky Lab i Citizen Laba Univerziteta u Torontu svojevremeno su pronašli dokaze da alate za nadzor Hacking Teama koriste brojne vlade za špijuniranje političkih ciljeva. Takođe, zabeleženi su i slučajevi kada se alat DaVinci koristio za špijuniranje disidenata.

Procureli dokumenti otkrivaju da se klijenti Hacking Teama nalaze u Australiji, Azerbejdžanu, Bahreinu, Čileu, Kolumbiji, Kipru, Češkoj, Ekvadoru, Egiptu, Etiopiji, Nemačkoj, Hondurasu, Mađarskoj, Italiji, Kazahstanu, Luksemburgu, Maleziji, Meksiku, Mongoliji, Maroku, Nigeriji, Omanu, Panami, Poljskoj, Rusiji, Saudijskoj Arabiji, Singapuru, Južnoj Koreji, Španiji, Sudanu, Švajcarskoj, Tajlandu, Ujedinjenim Arapskim Emiratima, SAD, Uzbekistanu i Vijetnamu.

Lozinke inženjera bezbednosti Hacking Teama Kristijana Pocija sačuvane u Firefoxu objavljene su zajedno sa ostalim ukradenim podacima. Reč je o slabim lozinkama, koje se lako mogu pogoditi jer su takve lozinke uglavnom poznate hakerima i istraživačima. Pocijev Twitter nalog je takođe hakovan nakon što je Poci sa tog naloga objavio da je mnogo toga što napadači tvrde u vezi kompanije neistina, i zatražio od javnosti da prestane sa širenjem neistina o servisima koje kompanija nudi.

Poci je takođe pretio istraživačima zatvorom zbog otkrivanja njegovih lozinki koje su oni izvukli iz torrent fajla koji su objavili hakeri, a zatim je tvrdio i da torrent fajl sadrži virus, što se pokazalo netačnim.

Hacking Team je napravio dve klasične greše u bezbednosti - jedna je korišćenje jednostavnih lozinki a druga upotreba istih lozinki za različite naloge, kažu stručnjaci. Kompanija kao što je Hacking Team nema opravdanja za ovakve greške. Iako se u ovom trenutku ne zna kako je napadač (ili više njih) uspeo da upadne u sisteme kompanije, slabe lozinke koje se nalaze u procurelim dokumentima ukazuju da je taktika hakera mogla biti i jednostavni brute-force napad.

Stručnjaci kažu da je Hacking Team napravio još jednu grešku - kompanija nije primetila kako 400Gb podataka napušta njihove sisteme. Kompanija koja je specijalizovana za maliciozne programe i nadzor morala bi da koncentriše svoju odbranu na taj segment, jer je to ono što drugi rade da bi detektovali njihove alate. Hacking Team je morao da očekuje da se njihovi alati mogu koristiti protiv njih.

“Sa njihove tačke gledišta, ovo je veoma loša situacija. Vrsta softvera kojeg oni prodaju se oslanja na visok stepen ne samo tajnosti več i poverenja. Na njihovu žalost i jedno i drugo su kompromitovani preko noći, otkriveni podaci uključuju račune i ugovore sa vladama i organizacijama koje su jasno tvrdile da nemaju veze sa tim”, kaže Mark Džejms iz kompanije ESET podesećajući i da je otkriven i objavljen i izvorni kod za njihov softver što će dovesti do toga da će ga svako ko ga još uvek koristi isključiti iz bezbednosnih razloga.

DOPUNA VESTI: Hacking Team je u ponedeljak poslao emailove svim svojim klijentima sa zahtevom da prestanu da koriste softver za daljinsku kontrolu sistema poznat pod nazivom Galileo. Kompanija juče poslepodne nije imala pristup svom email sistemu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakeri koriste novi trik za krađu Facebook naloga

Hakeri koriste novi trik za krađu Facebook naloga

Tokom poslednjih šest meseci, sajber kriminalci sve intenzivnije koriste tzv. „browser-in-the-browser“ (BitB) tehniku kako bi prevarili k... Dalje

Dve Chrome ekstenzije krale razgovore korisnika sa ChatGPT-om i DeepSeek-om

Dve Chrome ekstenzije krale razgovore korisnika sa ChatGPT-om i DeepSeek-om

Bezbednosni istraživači iz kompanije OX Security otkrili su dve zlonamerne ekstenzije u Chrome Web Store-u koje su korišćene za krađu razgovora k... Dalje

Srećni praznici!

Srećni praznici!

Dragi čitaoci, želimo vam dobro zdravlje i srećnu i uspešnu 2026. godinu. Tokom praznika sajt neće biti ažuriran. Sa redovnim sadržajem nastavl... Dalje

Korisnici Microsoft naloga upozoreni na fišing napade

Korisnici Microsoft naloga upozoreni na fišing napade

Korisnicima Microsoft naloga savetuje se pojačan oprez zbog porasta fišing napada koji koriste tehniku poznatu kao typosquatting. Sajber kriminalci ... Dalje

Nomani prevara: lažni oglasi na mrežama obećavaju brzu zaradu

Nomani prevara: lažni oglasi na mrežama obećavaju brzu zaradu

Lažna investiciona prevara poznata kao Nomani zabeležila je rast od 62%, pokazali su novi podaci kompanije ESET, dok su se kampanje za distribuciju ... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.