Hackeri podľahli útoku, unikli faktúry a hesla. Kupovala aj Polícia ČR, a SR ?

Čítané celkom 146 x, Dnes prečítané 1 x

Passw0rd, 
wolverine
Universo
HTPassw0rd
password
Hacking Team

Talianska bezpečnosťou firma sídliaca v Miláne bola založená niekoľkými programátorov z opensourcového prostredia pred 12 rokmi. Medzi ich nástroje patril softvér DaVinci pre vzdialené ovládanie systému a “monitorovanie šifrovanej komunikácie”, sľubovali aj prelomenie komunikácie v PGP alebo Skypu.
 
Firma tiež klientom dodávala “zraniteľnosti” pre rôzne platformy, vrátane Windows, Macu, Linuxu a mobilných operačných systémov.

Hacking Team je kontroverzný svojím zapojením do odpočúvanie disidentov. Reportéri bez hraníc ho v roku 2012 zaradili na zoznam “Nepriateľov internetu”.
Pripomeňme, že vyššie uvedená heslá, ktoré si zvolil bezpečnostné šéf Hacking Teamu Christian Pozzi, možno veľmi ľahko uhádnuť napr. Pomocou slovníkového útoku.
To je tiež pravdepodobný spôsob, ako sa hackeri dostali k účtom zamestnancov. Odtiaľ mali prakticky neobmedzený prístup do vnútrofiremnej siete, odkiaľ skopírovali, čo sa dalo: kompletné obsah pošty zamestnancov vrátane príloh, databázy klientov, zdrojové kódy, niektoré výsledné exploity, audionahrávky a rad ďalších dokumentov. Celý balík dokumentov umiestnili hackeri (tí, čo Hackl Hacking Team, aby sa to neplietlo) na torrenty (existuje tiež možnosť prezeranie bez sťahovania).

{googleads right} 

Podľa niektorých informácií by mohlo ísť o rovnakého hackera alebo hackermi, ktorí minulý rok “zložili” bezpečnostné firmu Gamma International.

Tweet Christiana Pozziho varujúce pred sťahovaním tohto balíka dokumentov slovami “ten torrent obsahuje vírus” možno považovať v tomto kontexte za veľmi chabý pokus o postavení sa čelom k následkom zlého zabezpečenia.

“The torrent contains a vírus”, or Christian Pozzi ‘s terrible, horrible, no-good day. pic.twitter.com/3A9AeGknAV

Klienti majú problém: zaplatili milióny a teraz sú v nebezpečenstve
Odozva na sociálnych sieťach zostáva mohutná, ale to nie je nič proti tomu, aký vplyv bude mať útok na klientov Hacking Teamu. “Hacking Team poslal v pondelok ráno všetkým zákazníkom rýchly e-mail, kde ich žiada, aby vypli všetky nasadenia ich systému pre vzdialený prístup, známeho ako Galileo,” 

Teraz sú stovky gigabajtov tajných dát k dispozícii a odborníci aj laická verejnosť v nich postupne hľadajú informácie o zákazníkoch Hacking Teamu.

Christopher Soghoian (Twitter)
Just from Torrent File listing, Hacking Team ‘s customers includes South Kórea, Kazakhstan, Saudi Arabia, Oman, Lebanon, and Mongolia.

Reklamy

Česká republika niekoľkokrát figuruje v databáze klientov. “UZC” môže skracovať “Útvar osobitných činností”.
Tiež Česi už našli v dokumentoch stopy vedúce do ČR. Programátor Michal Špaček napríklad na svojom facebookovom profile upozornil, že vo faktúrach Hacking Teamu je niekoľko odkazov na Polícii ČR, SR, konkrétne Útvar osobitných činností. Ide približne o 1,5 milióna korún ročne (pravdepodobne udržiavací poplatok za nové aktualizácie a nové zraniteľnosti) a samozrejme počiatočný nákup za trojnásobok tejto sumy v roku 2010.

Polícia na svojich webových stránkach potvrdila, že používa “špeciálny softvér, ktorý na základe povolenia sudcu umožňuje prelomenie súkromie.” Ďalej uvádza, že “softvér k zisťovanie informáciu nakúpila Polica s cieľom čo najkvalitnejšieho plnenie úloh, ktoré vyplývajú z trestného konania. Celý nákup prebehol v režime utajenia v súlade so zákonom o verejnom obstarávaní. “

{googleads right} 

Vyjadrenie Polícia ČR
“Špeciálny útvar PZ SR využíva i sledovací softvér,” uviedol kpt. David Schön, tlačový hovorca Policajného prezídia ČR.

Útvar zvláštnych činností služby kriminálnej polície a vyšetrovania bol zriadený ako špecializované pracovisko na vykonávanie sledovanie osôb a vecí, odpočúvania a záznamu telekomunikačnej prevádzky a ďalších špecializovaných úkonov pre potreby trestného konania.
Útvar používa rôzne prostriedky, ktoré dokážu zistiť informácie potrebné pre trestné konanie. Jedná sa aj o špeciálny softvér, ktorý na základe povolenia sudcu umožňuje prelomenie súkromie. V tomto povolení musí byť jasne stanovená doba, po ktorú je vykonávané pozorovanie, a nesmie byť dlhšia ako šesť mesiacov.
Softvér k zisťovanie informáciu nakúpila Polica s cieľom čo najkvalitnejšieho plnenie úloh, ktoré vyplývajú z trestného konania. Celý nákup prebehol v režime utajenia v súlade so zákonom o verejnom obstarávaní.

Vzhľadom k tomu, že sa použitie týchto prostriedkov týka závažnej trestnej činnosti a je vedené v utajenom režime, nie je možné sa k fungovaniu softvéru, postupom a opatreniam vyjadrovať.
Polícia Českej republiky v prípadoch použitia týchto prostriedkov vždy pracuje tak, aby nebolo ohrozené prebiehajúce trestné konanie. Vzhľadom k charakteru celej záležitosti nemôže Polícia Českej republiky uvoľniť ďalšie informácie.

Zdroj: idnes.cz

Reklamy

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.