게임 오버 : 해킹 팀 공개, 스파이 대행사 플레이 북 공개

누가 해커를 해킹합니까?

누가 해커를 해킹합니까? 전 세계 정부에 자체 감시 맬웨어 버전을 제공하는 회사 인 해킹 팀의 창립자는 해킹 팀의 데이터베이스가 손상되고 웹 사이트가 중단 된 후 400 기가 바이트 이상의 데이터가 공개 된 후 답변하기 위해 고군분투하고 있습니다. 이메일 통신의 흔적은 리비아, 이집트, 스완 및 호주와 같은 국가와의 거래를 통해 회사의 주요 스파이 소프트웨어 라이센스를 보여줍니다. 이제는 감시 플레이 북의 페이지가 하루의 빛을 볼 때 대행사가 정밀 조사를 받고 있습니다. 해킹 팀의 친구 또는 적입니다?

일반적인 용의자

ABC에 따르면 해킹 팀은 보안 연구원, NGO, 심지어 유엔에서도“수단과 같은 압제 적 독재자에게 침입 및 감시 소프트웨어를 공급하는”것에 대해 해고됐다. 그러나 설립자 David Vincenzetti는 밀라노에 본사를 둔 회사는 실제로이 기사에서“좋은 사람”이라고 말했습니다. 그들은 언론인과 운동가를 감시하는 데 사용되는 에티오피아에서 제품에 대한 지원을 얻는 등의 조치를 취했기 때문입니다. 자사의 주력 제품인 RCS (Remote Control System)는 카메라와 마이크를 원격으로 활성화하고 데이터를 캡처 한 다음이를 명령 및 제어 센터로 보내 분석 할 수있는 악성 소프트웨어를 사용자의 장치에 설치합니다. 이 회사는 자사의 소프트웨어가“완전히 보이지 않는다”고 주장하며“암호화를 물리 칠”수 있으며 문자 나 이메일을 쉽게 얻을 수 있습니다. 다시 말해, RCS를 활용하고 전국적으로 배포하기 위해 돈을 지출 한 정부가 거의 없다는 점을 감안할 때 감시 악성 코드가 큰 영향을 미칩니다..

Vincenzetti는 자신의 회사가 미국 및 다른 세계 1 차 국가와 빠른 친구 였을 때 리비아와 같은 국가에만 팔았다 고 주장하면서“지리학 적 변화는 빠르게 변하고 때로는 상황이 진화한다”고 Vincenzetti는 말했다. 또한 정기적 인 업데이트가 없으면 RCS 및 기타 도구가 차단되어 해킹 팀을 지속적인 감시 및 잠재적 정의 중재인의 문지기로 만듭니다..

아래로 문제

그러나 회사 웹 사이트의 최근 해킹 덕분에 적어도 5 개의 호주 기관 (AISO, 호주 연방 경찰 (AFP), NT 경찰, NSW 경찰 및 부패 방지 감시견 IBAC)이 모두 협상을 진행하고 있음이 밝혀졌습니다. 해킹 팀과 함께 소프트웨어 라이센스를 취득했습니다. 유출 된 이메일은 IBAC에 맬웨어 회사와 50 만 달러 계약을 체결 한 것으로 나타 났지만 서버 위치에 대한 합의에 도달 할 수 없었기 때문에 세부 정보를 확정 할 수 없었습니다. IBAC는 "해킹 팀의 고객이 아니며 서비스를 구매 한 적이 없다"고 말합니다. 두 가지 모두에 해당하지만 가능한 거래 나 협상에 대해서는 언급하지 않습니다.

한편, AFP는 해킹 팀의 이전 고객으로 2011 년에 분할되었지만, 당국은“운영 또는 기술 방법론의 일부를 구성하거나 구성하지 않는 방법”에 대해서는 언급하지 않을 것입니다. 캔버라 회사 인 Criterion Solutions는 RCS에 관한 정보에 대해 비공개 계약에 서명 한 것으로 밝혀졌으며, 일부는 이들이 호주에서 해킹 팀의 POS (Point of Sale) 역할을 할 것을 제안했습니다. 회사는 이러한 주장을 거부합니다.

최근의 바이스 뉴스 기사에 따르면 호주는 혼자가 아닙니다. 캐나다의 Royal Canadian Mounted Police (RCMP)와 CSIS (Canadian Security Intelligence Services)는 2011 년에 RCS를 다시 구매하기위한 협상을 진행 중입니다. CSIS의 최종 결정에 대한 언급이 없습니다.

해킹?

인권 침해와 시민 감시가 가능한 경우, 해킹 팀 자체가 해킹 당했다는이 이야기에는 더욱 매력적인면이 있습니다. 빈첸 자티는“이것은 즉흥적 인 이니셔티브가 아니다. 공격은 수개월 동안 계획되었고, 많은 자원이 있었으며, 추출 데이터는 오랜 시간이 걸렸다”고 말했다. 두 가지 질문이 있습니다. 해킹 팀은 시스템을 크래킹하고 대량의 데이터를 훔치는 데 걸린“오래된”시간을 어떻게 알지 못했습니까? 그리고 정부 기관이 맬웨어 제작자들이 스스로 해킹에 취약하다는 사실을 이해하지 못하는 이유는 무엇입니까? 이메일과 계약 세부 정보가 공개적으로 조사되고 비방 될 수 있다는 사실을 이해하지 못하는 이유는 무엇입니까??

여기에 쉬운 답변이 없습니다. 그러나 전 세계 국가의 대행사가 원하는 장소와 시간에 휴대 기기 데이터에 액세스하는 데 관심이 있다는 것을 아는 것이 좋습니다. 가장 좋은 건가요? 시작하기 전에 중지하십시오. 안전한 연결을 사용하여 서핑하고 VPN 또는 Tor 기반 네트워크로 활동을 숨기고 데이터를 스코어링하려는 경우 작동하도록합니다..

주요 이미지 : UMB-O / Dollar Photo Club

게임 오버 : 해킹 팀 공개, 스파이 대행사 플레이 북 공개
admin Author
Sorry! The Author has not filled his profile.