ВЗЛОМ HACKING TEAM СТАЛ КРУПНЕЙШЕЙ УТЕЧКОЙ СО ВРЕМЁН СНОУДЕНА
автор: Андрей Васильков
Итальянская компания Hacking Team, разрабатывающая по заказу правоохранительных органов и правительственных организаций технологии программной слежки, в минувшие выходные обнаружила взлом своих баз данных. Неизвестные выложили в сети множество конфиденциальных документов о заказах на средства шпионажа, исходный код программ и переписку с клиентами по электронной почте.
Суммарный объём утечки оценивается в 400 ГБ. Добычей стали в том числе пароли от сайта компании и учётные данные её членов с различных веб-сервисов, включая социальные сети. Поэтому Hacking Team столкнулась с угоном аккаунтов в Twitter, дефейсом корпоративного сайта, заменой биографий, публикацией конфиденциальных изображений и другими проблемами, которые до прошлого воскресения она создавала другим.
К примеру, разработанный в Hacking Team руткит Da Vinci внедрялся через неизвестные уязвимости в Adobe Flash Player на компьютеры политических активистов на Ближнем Востоке. Он перехватывал сообщения из популярных мессенджеров, делал копии разговоров через Skype и другие VoIP-сервисы, а также позволял удалённо включать веб-камеру на заражённом ноутбуке.
Узаконенные средства перехвата данных, широко продаваемые Hacking Team спецслужбам разных стран, неоднократно становились причиной исков от правозащитных организаций. Теперь последние испытывают лёгкое замешательство из-за смены ролей. Впервые Hacking Team выступает в качестве потерпевшей стороны. Вор у вора дубинку украл и в суд подал, но в силу цифровой природы пропажа оказалась легко тиражируемой, поэтому её возврат уже не вернёт прежнему владельцу утраченную репутацию.
Основным каналом распространения украденных данных стали торрент-трекеры. Анализ файлов показал, что среди клиентов Hacking Team были заказчики из Египта, Ливана, Монголии, Омана, Саудовской Аравии, Южной Кореи и других стран (полный список включает тридцать пять государств). При это фирма утверждает, что никогда не сотрудничала с «репрессивными правительствами».
Видимо, под «сотрудничеством» они не имели в виду оказание платных услуг. Среди украденных документов есть счёт на €58 тыс., выставленный RCS Exploit Portal (подразделением Hacking Team) заказчику из Египта. Другой счёт на миллион эфиопских быр и вовсе стал знаковым документов. По всей видимости, он имеет отношение к кампании 2012 года по дискриминации премьер-министра и рассылок с антиправительственными призывами с восьми разных доменов. Курс национальной валюты после этого резко пошёл вниз.
Информационная война и шпионаж через интернет неразрывно связаны. Инцидент со взломом Hacking Team хорошо раскрывает масштабы этих явлений.
Читать далее: http://www.computerra.ru/127725/hacking-team-was-hacked/
