„Hakerzy” z Hacking Team zhakowani! Wyciekło 400 GB rządowych danych

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Hacking Team, firma zajmująca się cyberzabezpieczeniami padła ofiarą ataków hakerskich, które doprowadziły do wycieku 400 GB danych. Wśród nich znalazły się m.in. e-maile, kody źródłowe oraz dane klientów firmy, którymi są represyjne rządy i… Centralne Biuro Antykorupcyjne.

Prawdopodobnie dzięki programom typu malware oraz podatnością w zabezpieczeniach sieciowych, nieznani sprawcy zaatakowali włoską firmę trudniącą się przede wszystkim dostarczaniem wyspecjalizowanego oprogramowania inwigilującego organizacjom rządowym na całym świecie. Jak twierdzą analitycy z portalu Niebezpiecznik.pl lista plików wskazuje, że hakerom udało się skopiować zawartość całej sieci wewnętrznej oraz wszystkich serwerów.

Obecnie dominują ataki APT, czyli ataki kierowane, z wykorzystaniem malware’u, którego sygnatury nie są znane. Co miesiąc powstają wielkie liczby nowych wirusów, z którymi obecne systemy sobie nie radzą – twierdzi Krzysztof Wójtowicz z firmy Check Point Software Technologies.

Z Check Point Security Report 2015 wynika, że drastycznie rośnie liczba ataków hakerskich z użyciem nieznanego dotąd złośliwego oprogramowania – w ciągu każdej godziny przeprowadzanych jest na świecie 106 różnego rodzaju działań wymierzonych w firmę lub organizację.

Hacking Team zagrożeniem dla wolności Internetu

W 2014 roku Hacking Team został oskarżony przez organizację Citizen Lab, działającą przy uniwersytecie w Toronto, o współpracę z rządzami nieprzestrzegającymi podstawowych praw człowieka, taki jak Etiopia. Firma na początku nie ustosunkowała zarzutów. Dopiero w tym roku jej rzecznik starał się podważyć wiarygodność raportu Citizen Lab.

Rok wcześniej Reporterzy bez Granic uznali Hacking Team jako jednego z „korporacyjnych wrogów Internetu”, nazywając ich „cyfrowymi najemnikami”. Na odpowiedź firmy nie trzeba było długo czekać. Hacking Team oświadczył, że firma dokłada wszelkich starań, aby upewnić się, że oprogramowanie nie jest sprzedawane krajom znajdującym się na czarnej liście UE, Stanów Zjednoczonych i NATO, czy jakimkolwiek represyjnym reżimom.

Dane, które wypłynęły do Internetu świadczą o tym, że przedstawione zarzuty nie były bezpodstawne. Wśród nich znajdowały się listy usługobiorców, wśród których znalazły się kraje o najbardziej represyjnych reżimach na świecie takie jak Bahrajn, Uzbekistan, Etiopia czy Sudan, które wielokrotnie oskarżane były o śledzenie swoich obywateli.

Co więcej, eksperci z „Niebezpiecznika” informują, że kody źródłowe oprogramowania szpiegowskiego (które również zostały wykradzione), zwierają błędy bezpieczeństwa oraz wstawki w kodzie, które – według jednej z teorii – mogły umożliwiać podstawianiu w komputerach ofiar fałszywych wpisów, świadczących o pobieraniu dziecięcej pornografii, dzięki czemu służby tworzyły pretekst do aresztowań. Oczywiście są to jedynie domysły. Możliwe, że wstawki były nigdy nieużywanymi funkcjami programu.

Bardziej niepokojącym jest fakt, że w RCS znajdowały się tzw. backdoory, które mogły umożliwiać podglądanie Hacking Team działań poszczególnych służb specjalnych.

Hacking Team a sprawa Polska

Z wykradzionych dokumentów wynika, że w gronie klientów firmy jest przynajmniej jedna organizacja z Polski. Wśród 400 GB danych znajdują się faktury wystawione na Centralne Biuro Antykorupcyjne. Polskie służby zakupiły System RCS, służący do zdalnej kontroli komputerów oraz urządzeń mobilnych. Jak informuje portal Niebezpiecznik.pl, narzędzie pozwala m.in. na nagrywanie rozmów, kopiowanie wiadomości, śledzenie lokalizacji a nawet odbiór obrazu pochodzącego z kamery urządzenia ofiary. Całkowita wartość transakcji pomiędzy CBA a Hacking Team opiewa na kwotę bliską 250.000 Euro.

W marcu 2014 roku Helsińska Fundacja Praw Człowieka poprosiła o udostępnienie informacji, czy CBA i ABW posługują się oprogramowaniem RCS. CBA odmówiło udzielenia odpowiedzi, zasłaniając się ustawą o ochronie informacji niejawnych; z kolei ABW zaprzeczyła, jakoby używało RCS.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

Wyścig o moc obliczeniową przyspiesza. Data center zbliżają się do punktu krytycznego

Już w ciągu najbliższych miesięcy, bieżącego roku, infrastruktura data...

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Centra danych przenoszą się poza największe huby Europy. Polska na radarze inwestorów

Rynek centrów danych w regionie EMEA wszedł w nową...

Cloud-First już nie wystarcza. Suwerenność cyfrowa zmienia strategie IT

Przez długi czas Cloud-First było uważane za niekwestionowaną zasadę...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...
Coś dla Ciebie

Wybrane kategorie