Oyun bitti: Hacking Team’in açıklaması casus ajans oyun kitaplarını ortaya çıkarıyor

bilgisayar korsanlarını kim hackliyor?

Bilgisayar korsanlarını kim hackliyor? Hacking Team'in kurucusu - dünya çapında hükümetlere kendi gözetim kötü amaçlı yazılım sürümünü sağlayan bir şirket - Hacking Ekibi'nin veritabanı tehlikeye girdikten, web sitesi nakavt edildiğinde ve 400 gigabayttan fazla veri halka açıldıktan sonra yanıt vermeye çalışıyor. E-posta iletişiminin izleri, şirketin amiral gemisi casusluk yazılımını lisanslamak için Libya, Mısır, Sudan ve hatta Avustralya gibi ülkelerle de anlaşma gösteriyor. Artık, gözetim oyun kitaplarındaki sayfalar günün ışığını gördüğünde ajanslar inceleniyor - Hacking Team arkadaşı veya düşman?

Olağan Şüpheliler

ABC'ye göre, Hacking Ekibi yıllardır güvenlik araştırmacıları, STK'lar ve hatta Birleşmiş Milletler'den “saldırı ve gözetim yazılımlarını Sudan gibi baskıcı diktatörlüklere sağlamak” nedeniyle ateş altında. Ancak kurucu David Vincenzetti, Milan merkezli şirketin aslında bu hikayedeki “iyi adam” olduğunu söylüyor, çünkü gazetecilere ve aktivistlere casusluk yapmak için kullanıldığı Etiyopya'daki ürünlerine destek çekmek gibi adımlar attılar. Onların amiral gemisi ürünü Uzaktan Kumanda Sistemi (RCS), kullanıcının cihazına kameraları ve mikrofonları uzaktan etkinleştirebilen, veri yakalayabilen ve daha sonra analiz için bir komut ve kontrol merkezine gönderebilen kötü amaçlı yazılımlar yükler. Şirket, yazılımlarının “tamamen görünmez” olduğunu ve “şifrelemeyi yenebileceğini” ve kolayca metin veya e-posta alabileceğini iddia ediyor. Başka bir deyişle, az sayıda hükümetin RCS'den yararlanmak ve ülke çapında yaygınlaştırmak için para harcadığı göz önüne alındığında, kötü amaçlı yazılımların gözetimi kötüdür..

Vincenzetti, “sadece jeopolitik değişiklikler ve bazen de durumların evrim geçirdiğini” söyleyerek, şirketinin yalnızca ABD ve diğer birinci dünya uluslarıyla hızlı arkadaş olduklarında Libya gibi ülkelere sattığını iddia ediyor. Dahası, düzenli güncellemeler olmadan, RCS ve diğer araçların engellendiğini iddia ediyor, bu da Hacking Team'i sürekli gözetim ve potansiyel adalet hakemlerinin bekçileri yapıyor..

Altında Sorun

Ancak, şirketin web sitesinin son hacklenmesi sayesinde, en az beş Avustralya ajansının - AISO, Avustralya Federal Polisi (AFP), NT Polisi, NSW Polisi ve yolsuzlukla mücadele gözlemcisi IBAC - müzakerelerin yürütüldüğü ortaya çıktı Hacking Team ile yazılımlarını lisanslamak için. Sızan e-postalar, kötü amaçlı yazılım şirketiyle 500.000 dolarlık bir anlaşma imzalamanın zirvesinde IBAC'yi gösteriyor, ancak sunucu konumlarında anlaşmaya varamadıkları için ayrıntıları tamamlayamıyor. IBAC, “Hacking Team'in müşterisi değil ve hizmetlerinden hiçbirini satın almadı.” Diyor..

Bu arada AFP, 2011 yılında yollarını ayırmış olmalarına rağmen Hacking Team'in önceki bir müşterisi olarak tanımlandı. Şaşırtıcı olmayan bir şekilde, ajans “operasyonel veya teknik yöntemlerinin bir parçasını neyin oluşturup neyin oluşturamayacağı” konusunda yorum yapmayacak. Ve Canberra şirketi Criterion Solutions, RCS hakkında bilgi için bir gizlilik anlaşması imzaladı ve bazılarının Hacking Team'in Avustralya'daki satış noktası olarak hareket edeceklerini öne sürdü. Şirket bu iddiaları reddetti.

Ve Avustralya yalnız değil - yakın tarihli bir Vice News makalesi, Kanada Kraliyet Kanadalı Polisi (RCMP) ve Kanada Güvenlik İstihbarat Servisleri'nin (CSIS) RCS'yi 2011'de satın almak için görüşmelerde bulunduğunu belirtti. RCMP anlaşmayı rafa kaldırmayı seçti, ancak RCMP CSIS'in nihai kararında hiçbir söz yok.

Saldırıya uğradı?

Olası insan hakları şikayetleri ve vatandaş gözetimi bir yana, bu hikayenin daha çekici bir yanı var: Hacking Team'in kendisi hacklendi. Vincenzetti, “bu bir doğaçlama girişim değil: saldırı aylarca planlandı, önemli kaynaklarla, çıkarma verileri uzun sürdü.” Sadece “hükümet düzeyinde” bir örgütün böyle bir saldırı gerçekleştirebileceğini iddia ediyor. İki soru ortaya çıkıyor. Hacking Ekibi, sistemlerini kırmak ve büyük miktarda veri çalmak için “uzun zaman” fark etmedi mi? Devlet kurumları neden kötü amaçlı yazılım üreticilerinin kendilerinin saldırılara karşı savunmasız olduklarını ve e-postaların ve sözleşme ayrıntılarının gösterilmesinin kamuoyunun dikkatini çekmesine ve çığır açmasına neden olabileceğini anlamıyor gibi görünüyor.?

Burada kolay cevap yok. Ancak, dünya çapındaki ülkelerden ajansların, istedikleri yerde ve zamanda mobil cihaz verilerine erişmekle çok ilgilendiklerini bilmekte fayda var. En iyi bahsin? Başlamadan önce onları durdurun; güvenli bağlantılar kullanarak sörf yapın, VPN veya Tor tabanlı bir ağla etkinliklerinizi gizleyin ve verilerinizi puanlamak istiyorlarsa çalışmalarını sağlayın.

Öne Çıkan Resim: UMB-O / Dollar Photo Club

Oyun bitti: Hacking Team'in açıklaması casus ajans oyun kitaplarını ortaya çıkarıyor
admin Author
Sorry! The Author has not filled his profile.