Producent rządowych trojanów zhakowany, ogromny wyciek, jest także polski ślad

dodał 6 lipca 2015 o 10:06 w kategorii Włamania  z tagami:
Producent rządowych trojanów zhakowany, ogromny wyciek, jest także polski ślad

Firma Hacking Team, producent złośliwego oprogramowania używanego przez rządy całego świata, została zhakowana. 400GB danych z jej serwerów zostało opublikowane w sieci, a wśród nich folder poświęcony Polsce.

Rosja, Chiny czy USA, chcąc monitorować swoich przeciwników (lub obywateli) nie potrzebują usług pośredników i piszą swoje własne oprogramowanie oraz eksploity. Większość pozostałych państw kupuje usługi złośliwego oprogramowania na wolnym rynku. Jednym z największych dostawców jest firma Hacking Team – i własnie padła ona ofiarą kompromitującego włamania. W skradzionych danych znajdują się dowody na to, że głównym klientem firmy są reżimy notorycznie łamiące prawa człowieka.

Hacked Team

Historia firmy Hacking Team zaczęła się od stworzenia w roku 2001 przez dwóch włoskich informatyków pakietu Ettercap, służącego do przeprowadzania ataków MiTM. Wkrótce zgłosiły się do nich włoskie służby specjalne, które szukały metody podsłuchiwania komputerów podejrzanych. Dzisiaj Hacking Team oferuje rządom całego świata komercyjne konie trojańskie, wykorzystywane do podsłuchiwania obywateli. Niedawno odkryto także, że niektóre serwery firmy mogły być zlokalizowane w Polsce.

Dzisiaj rano na Twitterze firmy pojawił się zaskakujący wpis – był nim link do pliku .torrent, prowadzącego do ogromnego archiwum danych firmy. Skrzynki kierownictwa, faktury klientów, kod źródłowy jej systemów i aplikacji, zawartość wewnętrznych baz danych, kopia serwera plików, hasła klientów – trudno wyobrazić sobie większą wpadkę. Wygląda na to, że ktoś uzyskał całkowitą kontrolę nad siecią wewnętrzną firmy i wykradł z niej wszystkie najcenniejsze informacje.

Twitter firmy

Twitter firmy

Włamywacze najwyraźniej przejęli kontrolę nad kontami firmy, ponieważ wpisy na Twitterze wiszą już od dłuższego czasu i do tej pory nie zniknęły. Pierwsi badacze publikują już wyniki wstępnej analizy skradzionych danych i wygląda na to, że czeka nas wiele rewelacji na temat Hacking Teamu.

Wiele folderów, a wśród nich Polska

W jednym z opublikowanych na Twitterze zrzutów ekranu widać, że Hacking Team prowadził interesy z Sudanem, chociaż w oficjalnym śledztwie Organizacji Narodów Zjednoczonych absolutnie temu zaprzeczał. Przy okazji możemy także zobaczyć długą listę folderów ze skrzynki prezesa firmy – a wśród nich katalog nazwany POLONIA.

Lista folderów

Lista folderów

Nie oznacza to, że Polska jest jednym z klientów firmy – korespondencja mogła dotyczyć np. składanych ofert, które zostały odrzucone. Bez poznania treści tego folderu nie sposób tego określić. Ciekawe, które krajowe instytucje będą się musiały tłumaczyć z korespondencji z producentem złośliwego oprogramowania.