Хакер взял на себя ответственность за взрывную утечку данных Hacking Team.
У Hacking Team выдалась не очень хорошая неделя. Миланская итальянская компания, известная продажей инструментов наблюдения и шпионского ПО правительственным учреждениям и частных компаний, в минувшие выходные произошла утечка данных, которая привела к предполагаемой краже 400 ГБ корпоративных данные.
Файл, который распространился со скоростью лесного пожара через торрент-шеринг, магниты и зеркала, содержит информацию включая списки клиентов, финансовые отчеты и предположительно исходный код инструментов, поставляемых компания.
По данным, не прошедшим независимую проверку, страны, в которых клиенты используют хакерство Инструменты наблюдения команды включают в себя Италию, США, Испанию, Египет, ОАЭ, Нигерию и Израиль, среди многих других. другие. Ряд разведывательных и полицейских служб были упомянуты поименно, например, ФБР.
Рекомендуемые
- Windows 10 слишком популярна сама по себе?
- 5 способов найти лучшее место для начала карьеры
- Вот как генеративный ИИ изменит гиг-экономику к лучшему
- 3 причины, почему я предпочитаю этот Android за 300 долларов Google Pixel 6a
Если оставить в стороне онлайн-издевательства, которые все еще сильны, ситуация выходит далеко за рамки «обычной» утечки корпоративных данных. Документы, которые сейчас находятся в свободном доступе в Интернете, подразумевают, что страны с репрессивными режимами, такие как Судан, Бахрейн, Россия и Эфиопия, также являются клиентами. Ранее, Хакерская команда настояла фирма не работает со «странами, которые международные организации, включая Европейский Союз, НАТО и США, занесли в черный список», а также со странами, которые нарушают права человека.
Однако, если списки клиентов окажутся законными, это может привести к тому, что Hacking Team окажется в очень жаркой ситуации. вода с высокими судами - как будто разгневанных государственных клиентов недостаточно, чтобы справиться с ними за одну неделю.
В понедельник фирма, производящая средства наблюдения, подтвердила, что это был жертва утечки данных (во что, конечно, нетрудно было поверить). Пресс-секретарь Эрик Рабе заявил, что Hacking Team подверглась «онлайн-атаке», комментируя:
«Мы считаем, что документы у компании были украдены. Мы проводим расследование, чтобы определить масштабы этой атаки и, в частности, что было сделано».
Однако Hacking Team не прокомментировала подлинность файлов, которые сами по себе являются изобличающими. доказательства не совсем законных операций и сделок, не говоря уже о файлах, которые вызвали спекуляции пользователей и отвращение. Код размещено на GitHub после появления в файле Hacking Team размером 400 ГБ он содержал скриптовые ссылки на файлы под названием «pedoporno.mpg» и «childporn.avi». Это привело к предположениям В Твиттере говорится, что инструменты компании могли использоваться для формулирования целей, однако вполне вероятно, что код является просто частью несколько безвкусного демо.
Хотите полную историю? Ознакомьтесь с нашим предыдущим репортажем: Хакерская команда пострадала от взлома; утечка предполагает, что она продавала шпионское ПО репрессивным режимам | Команда хакеров подтверждает, что сайт был взломан | Взлом команды хакеров: дамп корпоративных данных объемом 400 ГБ и онлайн-издевательство
Кибератака привела к другому вопросу: кто несет ответственность? Судя по всему, на этот запрос ответил Финеас Фишер, хакер, который ранее взял на себя ответственность. для нападения на Гамму, фирмы по надзору, которая также является создателем шпионского ПО FinFisher. В 2013 году исследователи из Citizen Lab связали шпионское ПО FinFisher с слежкой за политическими диссидентами в Бахрейне.
Материнская плата смог связаться с хакером в то время, когда Финеас Фишер взял под свой контроль аккаунт Hacking Team в Твиттере. Чтобы доказать, что он был одним и тем же, Финеас Фишер использовал свой пародийный аккаунт в Твиттере для продвижения кибератаки Hacking Team:
Пока киберзлоумышленник не ответил ни на какие другие заданные ему вопросы, Финеас Фишер позже сказал в Твиттере он расскажет, как была взломана сеть:
Hacking Team перешла в аварийный режим и попросила клиентов немедленно прекратить использование ее программного обеспечения и прекратить операции с использованием ее инструментов наблюдения. Интересно, а просочившийся документ под названием «Кризисная процедура» подразумевается, что программное обеспечение для наблюдения, используемое клиентами, содержит бэкдор, который позволяет команде хакеров удаленно уничтожать программное обеспечение. Кроме того, все программное обеспечение Hacking Team содержит водяной знак, что означает, что операторов и жертв потенциально можно отследить.
Неназванный источник разговор с материнской платой сказал, что Hacking Team сделает «невозможное, чтобы отомстить за это», но на данный момент «они мало что могут сделать».
Лучшие приложения для обеспечения конфиденциальности и безопасности вашего iPhone и iPad
Читайте дальше: Лучшие выборы
- Исследователь безопасности случайно уронил Adobe Reader, бомбу, критическую уязвимость Windows
- День отца 2015: подарочный набор техники менее чем за 100 долларов
- Серьезная ошибка iOS привела к краже пароля iCloud
- Malwarebytes приобрела инструмент для удаления нежелательного ПО
- Взлом авиакомпании LOT сигнализирует о первой новой тенденции в области киберугроз
- Хакеры контролируют медицинские насосы для введения смертельных доз