Žaidimas baigtas: „Hacking Team“ atskleidė šnipų agentūrų žaidimų knygas

kas nulaužė įsilaužėlius?

Kas nulaužė įsilaužėlius? Tai yra klausimas, kurį „Hacking Team“ įkūrėjas - įmonė, tiekianti vyriausybėms savo kenkėjiškų programų versiją visame pasaulyje - stengiasi atsakyti po to, kai „Hacking Team“ duomenų bazė buvo pažeista, jos svetainė buvo išnaikinta ir daugiau nei 400 gigabaitų duomenų paviešinta. El. Pašto pranešimų takuose taip pat rodomi sandoriai su tokiomis tautomis kaip Libija, Egiptas, Sudanas ir net Australija, kad būtų galima licencijuoti kompanijos pavyzdinę šnipinėjimo programinę įrangą. Dabar agentūros yra tikrinamos, nes jų stebėjimo planų puslapiai mato dienos šviesą - ar „Hacking Team“ draugas, ar priešas?

Įprastiniai įtariamieji

Daugelį metų įsilaužimo komanda buvo saugoma saugumo tyrėjų, nevyriausybinių organizacijų ir net Jungtinių Tautų ugnies, kad „tiektų savo įsibrovimo ir stebėjimo programinę įrangą tokioms represinėms diktatūroms kaip Sudanas“, teigia ABC. Tačiau įkūrėjas Davidas Vincenzetti sako, kad Milane įsikūrusi įmonė iš tikrųjų yra „geras vyrukas“ šioje istorijoje, nes jie ėmėsi priemonių, pavyzdžiui, traukė paramą savo produktui Etiopijoje, kur ji buvo naudojama šnipinėti žurnalistus ir aktyvistus. Jų pavyzdinis produktas - nuotolinio valdymo sistema (RCS) - vartotojo įrenginyje įdiegia kenkėjišką programinę įrangą, kuri nuotoliniu būdu gali suaktyvinti kameras ir mikrofonus, surinkti duomenis ir nusiųsti juos atgal į komandų ir valdymo centrą analizuoti. Bendrovė teigia, kad jų programinė įranga yra „visiškai nematoma“ ir gali „nugalėti šifravimą“ bei lengvai gauti tekstus ar el. Laiškus. Kitaip tariant, tai labai didelė kenkėjiškų programų stebėjimo priemonė, atsižvelgiant į tai, kad daugiau nei kelios vyriausybės išleido pinigus RCS panaudojimui ir jų platinimui visoje šalyje.

Savo ruožtu Vincenzetti sako, kad „geopolitiniai pokyčiai greitai keičiasi, o kartais ir situacijos keičiasi“, teigdamas, kad jo įmonė parduodama tik tokioms tautoms kaip Libija, kai jie buvo greiti draugai su JAV ir kitomis pirmojo pasaulio tautomis. Be to, jis tvirtina, kad be reguliarių atnaujinimų RCS ir kiti įrankiai yra blokuojami, o tai daro „Hacking Team“ nuolatinės stebėjimo sergėtojais ir potencialiais teisingumo arbitrais..

Bėda žemyn

Tačiau dėl pastarojo meto bendrovės tinklalapio įsilaužimo paaiškėjo, kad mažiausiai penkios Australijos agentūros - AISO, Australijos federalinė policija (AFP), NT policija, NSW policija ir antikorupcijos stebėtojas IBAC - vedė visas derybas. su „Hacking Team“ licencijuoti jų programinę įrangą. Iš nutekėjusių el. Laiškų matyti, kad IBAC pasirašė 500 000 USD vertės sandorį su kenkėjiškų programų bendrove, tačiau nepavyko baigti išsamios informacijos, nes nepavyko susitarti dėl serverio vietų. IBAC sako, kad „tai nėra„ Hacking Team “klientas ir niekada neįsigijo jokių savo paslaugų.“ Tiesa abiem atvejais, tačiau neužsimena apie galimą susitarimą ar derybas..

Tuo tarpu AFP buvo identifikuotas kaip ankstesnis „Hacking Team“ klientas, nors jie 2011 m. Atsiskyrė. Nenuostabu, kad agentūra nekomentuos „to, kas gali būti jos operacinės ar techninės metodikos dalis“. Kanberos kompanija „Criterion Solutions“, matyt, pasirašė neatskleidimo susitarimą dėl informacijos apie RCS, todėl kai kurie galėjo manyti, kad jie veiks kaip „Hacking Team“ prekybos vieta Australijoje. Bendrovė šiuos teiginius neigia.

Ir Australija nėra viena - neseniai paskelbtame „Vice News“ straipsnyje pažymima, kad Kanados karališkoji Kanados policijos tarnyba (RCMP) ir Kanados saugumo žvalgybos tarnybos (CSIS) derybose įsigijo RCS dar 2011 m. RCMP pasirinko sandorį saugoti, tačiau apie galutinį CSIS sprendimą nėra nė žodžio.

Nulaužė?

Galimi skundai dėl žmogaus teisių ir piliečių stebėjimas, šioje istorijoje yra daugiau įtikinamosios pusės: kad pati įsilaužimo komanda buvo nulaužta. „Vincenzetti“ sako, kad „tai nėra neprotinga iniciatyva: išpuolis buvo planuojamas ištisus mėnesius, turint daug išteklių, gavimo duomenys užtruko ilgai“. Jis tvirtina, kad tokią išpuolį galėjo įvykdyti tik „vyriausybės lygio“ organizacija. Kyla du klausimai. Kaip „Hacking Team“ nepastebėjo „ilgo laiko“, kurio prireikė nulaužti jų sistemą ir pavogti didžiulį duomenų kiekį? Ir kodėl vyriausybinės agentūros, atrodo, nesupranta, kad kenkėjiškų programų kūrėjai yra patys pažeidžiami įsilaužimų - ir kad el. Laiškų ir sutarties informacijos atskleidimas gali paskatinti viešą patikrinimą ir pasipiktinimą?

Čia nėra lengvų atsakymų. Tačiau verta žinoti, kad visų pasaulio šalių agentūros yra labai suinteresuotos pasiekti mobiliųjų įrenginių duomenis ten, kur ir kada nori. Geriausias jūsų pasirinkimas? Sustabdykite juos prieš jiems pradedant; naršykite naudodamiesi saugiais ryšiais, uždenkite savo veiklą naudodamiesi VPN ar „Tor“ pagrindu sukurtu tinklu ir priverskite juos veikti, jei jie nori surinkti jūsų duomenis.

Bendras vaizdas: „UMB-O“ / „Dollar Photo Club“

Žaidimas baigtas: „Hacking Team“ atskleidė šnipų agentūrų žaidimų knygas
admin Author
Sorry! The Author has not filled his profile.