Hakovan Hacking Team, kompanija poznata po prodaji špijunskog softvera vlastima širom sveta

Vesti, 07.07.2015, 00:30 AM

Poznatu italijansku kompaniju Hacking Team koja softverom za špijuniranje snabdeva vlade, obaveštajne službe i policije širom sveta, hakovao je za sada nepoznati haker koji tvrdi da je prošle godine upravo on hakovao konkurenta Hacking Teama, kompaniju FinFisher. On je od kompanije Hacking Team ukrao poverljive podatke koje je potom odlučio da podeli sa celim svetom.

Pošto je hakovao i zvanični Twitter nalog Hacking Teama, čije je ime promenio u “Hacked Team”, on je sa tog naloga objavio link za torrent fajl sa 400Gb ukradenih podataka među kojima su interni emailovi, fajlovi i izvorni kod.

Hacking Team slovi za “korporativnog neprijatelja interneta”, kako je italijansku kompaniju označila francuska nevladina organizacija Reporteri bez granica, koja veruje da Hacking Team svoj sistem za daljinsku kontrolu nazvan DaVinci isporučuje autoritarnim režimima i vladama koje su poznate po nepoštovanju ljudskih prava i slobode medija.

Iz Hacking Teama se od ovakvih optužbi brane tvrdnjom da oni imaju rigorozan program provere koji ovo sprečava.

Istraživači iz ruske kompanije Kaspersky Lab i Citizen Laba Univerziteta u Torontu svojevremeno su pronašli dokaze da alate za nadzor Hacking Teama koriste brojne vlade za špijuniranje političkih ciljeva. Takođe, zabeleženi su i slučajevi kada se alat DaVinci koristio za špijuniranje disidenata.

Procureli dokumenti otkrivaju da se klijenti Hacking Teama nalaze u Australiji, Azerbejdžanu, Bahreinu, Čileu, Kolumbiji, Kipru, Češkoj, Ekvadoru, Egiptu, Etiopiji, Nemačkoj, Hondurasu, Mađarskoj, Italiji, Kazahstanu, Luksemburgu, Maleziji, Meksiku, Mongoliji, Maroku, Nigeriji, Omanu, Panami, Poljskoj, Rusiji, Saudijskoj Arabiji, Singapuru, Južnoj Koreji, Španiji, Sudanu, Švajcarskoj, Tajlandu, Ujedinjenim Arapskim Emiratima, SAD, Uzbekistanu i Vijetnamu.

Lozinke inženjera bezbednosti Hacking Teama Kristijana Pocija sačuvane u Firefoxu objavljene su zajedno sa ostalim ukradenim podacima. Reč je o slabim lozinkama, koje se lako mogu pogoditi jer su takve lozinke uglavnom poznate hakerima i istraživačima. Pocijev Twitter nalog je takođe hakovan nakon što je Poci sa tog naloga objavio da je mnogo toga što napadači tvrde u vezi kompanije neistina, i zatražio od javnosti da prestane sa širenjem neistina o servisima koje kompanija nudi.

Poci je takođe pretio istraživačima zatvorom zbog otkrivanja njegovih lozinki koje su oni izvukli iz torrent fajla koji su objavili hakeri, a zatim je tvrdio i da torrent fajl sadrži virus, što se pokazalo netačnim.

Hacking Team je napravio dve klasične greše u bezbednosti - jedna je korišćenje jednostavnih lozinki a druga upotreba istih lozinki za različite naloge, kažu stručnjaci. Kompanija kao što je Hacking Team nema opravdanja za ovakve greške. Iako se u ovom trenutku ne zna kako je napadač (ili više njih) uspeo da upadne u sisteme kompanije, slabe lozinke koje se nalaze u procurelim dokumentima ukazuju da je taktika hakera mogla biti i jednostavni brute-force napad.

Stručnjaci kažu da je Hacking Team napravio još jednu grešku - kompanija nije primetila kako 400Gb podataka napušta njihove sisteme. Kompanija koja je specijalizovana za maliciozne programe i nadzor morala bi da koncentriše svoju odbranu na taj segment, jer je to ono što drugi rade da bi detektovali njihove alate. Hacking Team je morao da očekuje da se njihovi alati mogu koristiti protiv njih.

“Sa njihove tačke gledišta, ovo je veoma loša situacija. Vrsta softvera kojeg oni prodaju se oslanja na visok stepen ne samo tajnosti več i poverenja. Na njihovu žalost i jedno i drugo su kompromitovani preko noći, otkriveni podaci uključuju račune i ugovore sa vladama i organizacijama koje su jasno tvrdile da nemaju veze sa tim”, kaže Mark Džejms iz kompanije ESET podesećajući i da je otkriven i objavljen i izvorni kod za njihov softver što će dovesti do toga da će ga svako ko ga još uvek koristi isključiti iz bezbednosnih razloga.

DOPUNA VESTI: Hacking Team je u ponedeljak poslao emailove svim svojim klijentima sa zahtevom da prestanu da koriste softver za daljinsku kontrolu sistema poznat pod nazivom Galileo. Kompanija juče poslepodne nije imala pristup svom email sistemu.