Сапожник без сапог-взломали Hacking Team

Нет аватарки

Автор темы
Гость

Сапожник без сапог-взломали Hacking Team

#1

Сообщение Гость » 07 июл 2015, 09:46

Взломан известный поставщик шпионского ПО — Hacking Team

Изображение

Известный поставщик шпионского и хакерского ПО для спецслужб и правоохранительных органов самых разных стран — итальянская компания Hacking Team подверглась атаке. В результате взлома в сеть попал архив объемом более 400 Гб, содержащий информацию о деятельности компании, клиентах Hacking Team и даже исходные коды некоторых продуктов. Hacking Team уже подтвердила утечку и просит клиентов прекратить использование своего ПО.

Подробностей о взломе пока нет. Неизвестные хакеры выложили украденные данные в виде torrent-файла. Огромный архив только начали анализировать, но уже ясно, что он содержит полный список настоящих и бывших клиентов компании, личную переписку сотрудников, финансовые отчеты и многое другое. На самом деле, о самой Hacking Team до сегодня дня было известно немного, разве что Wikileaks немного приоткрывала завесу тайны, а «Репортеры без границ» относили компанию к врагам интернета. Теперь весь мир может насладиться исчерпывающей информацией о деятельности Hacking Team.

Согласно содержащимся в архиве данным, на конец июня 2015 года клиентами Hacking Team являлись правительственные организации из 36 стран мира. Среди них фигурируют, в том числе, Азербайджан, Казахстан, Узбекистан и Россия. Россия и Судан проходят в документах с интересной пометкой «not officially supported», то есть «официально не поддерживается».

Клиентами Hacking Team выступали как частные компании, так и правоохранительные органы или разведслужбы. В списках можно обнаружить ФБР, вооруженные силы Ливана, министерство обороны Египта и многих других. Интересно, что в списках значатся также Ливан, Оман, Саудовская Аравия, Юная Корея и прочие страны, контакты и сотрудничество с которыми Hacking Team рьяно отрицали. К примеру, власти Эфиопии использовали ПО Hacking Team для слежки за журналистами и оппозицией, что определенно не красит ни власти Эфиопии, ни поставщиков данного софта.

На GitHub уже засветились исходные коды некоторых продуктов и инструментов Hacking Team. Практически все продукты компании, это RCS (Remote Control System), то есть софт предназначенный для шпионажа и взлома, всевозможные руткиты, кейлоггеры и так далее. В частности, известен руткит Da Vinci, способный перехватывать нажатия клавиш, сообщения в популярных мессенджерах, записывать разговоры через VoIP-сервисы, делать снимки экрана и удаленно подключаться в веб-камерам и микрофонам пользователей.

Стоит сказать, что одной только публикацией архива и взломом самой компании дело не обошлось. Неизвестные также взломали официальный твиттер Hacking Team и успели вволю поглумиться, публикуя твиты вроде: «Так как нам нечего скрывать, мы публикуем наши email, файлы и исходные коды».


По материалам Hacking Team



Вернуться в «Информационная безопасность»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость