„Hakerzy” z Hacking Team zhakowani! Wyciekło 400 GB rządowych danych

0

Hacking Team, firma zajmująca się cyberzabezpieczeniami padła ofiarą ataków hakerskich, które doprowadziły do wycieku 400 GB danych. Wśród nich znalazły się m.in. e-maile, kody źródłowe oraz dane klientów firmy, którymi są represyjne rządy i… Centralne Biuro Antykorupcyjne.

Prawdopodobnie dzięki programom typu malware oraz podatnością w zabezpieczeniach sieciowych, nieznani sprawcy zaatakowali włoską firmę trudniącą się przede wszystkim dostarczaniem wyspecjalizowanego oprogramowania inwigilującego organizacjom rządowym na całym świecie. Jak twierdzą analitycy z portalu Niebezpiecznik.pl lista plików wskazuje, że hakerom udało się skopiować zawartość całej sieci wewnętrznej oraz wszystkich serwerów.

Obecnie dominują ataki APT, czyli ataki kierowane, z wykorzystaniem malware’u, którego sygnatury nie są znane. Co miesiąc powstają wielkie liczby nowych wirusów, z którymi obecne systemy sobie nie radzą – twierdzi Krzysztof Wójtowicz z firmy Check Point Software Technologies.

Check Point Security Report 2015 wynika, że drastycznie rośnie liczba ataków hakerskich z użyciem nieznanego dotąd złośliwego oprogramowania – w ciągu każdej godziny przeprowadzanych jest na świecie 106 różnego rodzaju działań wymierzonych w firmę lub organizację.

Hacking Team zagrożeniem dla wolności Internetu

W 2014 roku Hacking Team został oskarżony przez organizację Citizen Lab, działającą przy uniwersytecie w Toronto, o współpracę z rządzami nieprzestrzegającymi podstawowych praw człowieka, taki jak Etiopia. Firma na początku nie ustosunkowała zarzutów. Dopiero w tym roku jej rzecznik starał się podważyć wiarygodność raportu Citizen Lab.

Rok wcześniej Reporterzy bez Granic uznali Hacking Team jako jednego z „korporacyjnych wrogów Internetu”, nazywając ich „cyfrowymi najemnikami”. Na odpowiedź firmy nie trzeba było długo czekać. Hacking Team oświadczył, że firma dokłada wszelkich starań, aby upewnić się, że oprogramowanie nie jest sprzedawane krajom znajdującym się na czarnej liście UE, Stanów Zjednoczonych i NATO, czy jakimkolwiek represyjnym reżimom.

Dane, które wypłynęły do Internetu świadczą o tym, że przedstawione zarzuty nie były bezpodstawne. Wśród nich znajdowały się listy usługobiorców, wśród których znalazły się kraje o najbardziej represyjnych reżimach na świecie takie jak Bahrajn, Uzbekistan, Etiopia czy Sudan, które wielokrotnie oskarżane były o śledzenie swoich obywateli.

Czytaj również:  Polski przemysł szuka innowacyjnych rozwiązań. Potrzebuje jednak pomocy prawnej i większej promocji za granicą

Co więcej, eksperci z „Niebezpiecznika” informują, że kody źródłowe oprogramowania szpiegowskiego (które również zostały wykradzione), zwierają błędy bezpieczeństwa oraz wstawki w kodzie, które – według jednej z teorii – mogły umożliwiać podstawianiu w komputerach ofiar fałszywych wpisów, świadczących o pobieraniu dziecięcej pornografii, dzięki czemu służby tworzyły pretekst do aresztowań. Oczywiście są to jedynie domysły. Możliwe, że wstawki były nigdy nieużywanymi funkcjami programu.

Bardziej niepokojącym jest fakt, że w RCS znajdowały się tzw. backdoory, które mogły umożliwiać podglądanie Hacking Team działań poszczególnych służb specjalnych.

Hacking Team a sprawa Polska