Igra je završena: Otkrivanje Hacking Teama otkriva knjige špijunskih agencija

[ware_item id=33][/ware_item]

tko hakere hakere?


Tko ruga hakere? To je pitanje osnivača Hacking Team-a - tvrtke koja vladama širom svijeta isporučuje vlastitu verziju zlonamjernog softvera za nadzor - bori se da odgovori nakon što je kompromitirana baza podataka Hacking Team-a, uništena njegova web stranica i objavljeno više od 400 gigabajta podataka. Tragovi komunikacije putem e-pošte također pokazuju ponude sa zemljama poput Libije, Egipta, Sudana, pa čak i Australije kako bi licencirali vodeći softver tvrtke špijuniranje. Agencije su pod nadzorom dok stranice iz njihovih nadzornih playbooks vide svjetlost dana - je li prijatelj ili neprijatelj Hacking Team-a?

Uobičajeni sumnjivci

Godinama je Hakerski tim bio pod vatrom istraživača sigurnosti, nevladinih organizacija, pa čak i Ujedinjenih naroda zbog „pružanja softvera za upad i nadzor opresivnim diktaturama poput Sudana“, navodi ABC. No, osnivač David Vincenzetti kaže da je milanska kompanija zapravo "dobar momak" u ovoj priči, jer su poduzeli korake poput povlačenja podrške za svoj proizvod u Etiopiji, gdje je korištena za špijuniranje novinara i aktivista. Njihov vodeći proizvod Remote Control System (RCS) instalira zlonamjerni softver na korisnikov uređaj koji može daljinski aktivirati fotoaparate i mikrofone, snimati podatke, a zatim ih vraćati natrag u komandni i kontrolni centar na analizu. Tvrtka tvrdi da je njihov softver "potpuno nevidljiv" i da "može pobijediti šifriranje" i lako dobijati tekstove ili e-poruke. Drugim riječima, nadzorni zlonamjerni softver napisan je velikom s obzirom na to da je više od nekoliko vlada utrošilo novac na pronalaženje RCS-a i njegovo uvođenje u cijelu zemlju..

Sa svoje strane, Vincenzetti kaže da se "geopolitičke promjene brzo mijenjaju, a ponekad se razvijaju i situacije", tvrdeći da je njegova tvrtka prodavala nacije poput Libije samo kad su bili brzi prijatelji sa Sjedinjenim Državama i drugim zemljama prvog svijeta. Osim toga, on tvrdi da su bez redovitih ažuriranja blokirani RCS-ovi i drugi alati, što zapravo čini Hacking Team vratare stalnog nadzora i potencijalne arbitre pravde.

Problemi ispod

Zahvaljujući nedavnom hakiranju web mjesta tvrtke, međutim, otkriveno je da su najmanje pet australskih agencija - AISO, australijska Federalna policija (AFP), NT policija, NSW policija i antikorupcijski stražar IBAC - vodile pregovore s timom Hacking koji licenciraju njihov softver. Propuštene poruke e-pošte prikazuju IBAC na vrhu potpisa ugovora s tvrtkom za zlonamjerni softver u iznosu od 500 000 dolara, ali nisu u mogućnosti dovršiti detalje jer nisu mogli postići dogovor o lokacijama poslužitelja. IBAC kaže da "nije klijent Hacking Team-a i nikada nije kupio nijednu njegovu uslugu." Točno u oba slučaja, ali ne spominje mogući dogovor ili pregovore.

U međuvremenu, AFP je identificiran kao prethodni klijent tima za hakiranje, iako su se razdvojili u 2011. godini. Nije iznenađujuće što agencija neće komentirati "što može, a što može, a ne biti dio njegovih operativnih ili tehničkih metodologija." Canberra je tvrtka Criterion Solutions očito potpisala sporazum o neotkrivanju podataka o RCS-u, što je navelo neke da sugeriraju da će oni djelovati kao prodajno mjesto tima za hakiranje u Australiji. Tvrtka demantira ove tvrdnje.

I Australija nije sama - nedavno objavljeni članak Vice News navodi da su kanadska Kraljevska kanadska policija (RCMP) i kanadska Sigurnosno-obavještajna služba (CSIS) razgovarali o kupovini RCS-a još 2011. godine. RCMP se odlučio odustati od sporazuma, ali nema riječi o konačnoj odluci CSIS-a.

Isključen?

Moguće pritužbe na ljudska prava i nadzor građana na stranu, tu je još uvjerljivija strana ove priče: da je hakiran sam tim. Vincenzetti kaže da "ovo nije impulsivna inicijativa: napad je bio planiran mjesecima, uz znatna sredstva, podaci o izvlačenju dugo su trajali." On tvrdi da je takva organizacija mogla izvršiti samo organizacija "na vladinoj razini". Pojavljuju se dva pitanja. Kako tim za hakiranje nije primijetio "dugo vremena" koje je bilo potrebno da se njihov sustav pokvari i ukrade ogromne količine podataka? I zašto vladine agencije naizgled ne shvaćaju da su proizvođači zlonamjernog softvera sami ranjivi na hakove - i da bi izlaganje e-poruka i detalja o ugovorima moglo donijeti javni nadzor i nadmudrivanje?

Ovdje nema jednostavnih odgovora. Ali vrijedno je znati da su agencije zemalja širom svijeta zainteresirane za pristup podacima mobilnih uređaja gdje i kada žele. Vaša najbolja opklada? Zaustavite ih prije nego što počnu; surfajte sigurnim vezama, prikrivajte svoje aktivnosti VPN ili Tor temeljenom mrežom i učinite ih da rade ako žele ocijeniti vaše podatke.

Izdvojena slika: Foto klub UMB-O / Dollar

Igra je završena: Otkrivanje Hacking Teama otkriva knjige špijunskih agencija
admin Author
Sorry! The Author has not filled his profile.