Hra skončila: Odhalenie hackingového tímu odhaľuje príručky špionážnej agentúry

Kto hackuje hackerov? Je to otázka, ktorú zakladateľ spoločnosti Hacking Team – spoločnosti, ktorá dodáva vládam na celom svete svoju vlastnú verziu škodlivého softvéru na sledovanie – snaží zodpovedať až po kompromitácii databázy hackerského tímu, vyradení jeho webovej stránky a zverejnení viac ako 400 gigabajtov údajov. Stopy e-mailovej komunikácie tiež ukazujú dohody s krajinami ako Líbya, Egypt, Sudán a dokonca Austrália, aby licencovali vlajkový softvér špionáže spoločnosti. Agentúry sú teraz pod dohľadom, pretože stránky zo sledovacích príručiek vidia svetlo dňa – je priateľ alebo nepriateľ hackerského tímu?

Obvyklí podozriví

Hackerský tím je už roky v streľbe od výskumných pracovníkov v oblasti bezpečnosti, mimovládnych organizácií a dokonca aj od Organizácie Spojených národov za „dodávku svojho softvéru na prienik a dohľad nad represívnymi diktatúrami, ako je Sudán“, podľa ABC. Zakladateľ David Vincenzetti však tvrdí, že spoločnosť so sídlom v Miláne je v tomto príbehu skutočne „dobrým človekom“, pretože podnikla kroky, ako napríklad podporu svojho produktu v Etiópii, kde sa používala na špionáž novinárov a aktivistov. Ich vlajková loď, Remote Control System (RCS), inštaluje škodlivý softvér do užívateľského zariadenia, ktoré môže na diaľku aktivovať kamery a mikrofóny, zaznamenávať údaje a potom ich posielať späť do veliteľského a riadiaceho centra na analýzu. Spoločnosť tvrdí, že ich softvér je „úplne neviditeľný“ a dokáže „poraziť šifrovanie“ a ľahko získať texty alebo e-maily. Inými slovami, je to malware na sledovanie, ktorý je veľmi rozsiahly, vzhľadom na to, že viac ako málo vlád utratilo peniaze za využitie RCS a jeho zavedenie na celoštátnej úrovni..

Vincenzetti naopak tvrdí, že „geopolitické zmeny sa rýchlo vyvíjajú a niekedy sa vyvíjajú situácie,“ tvrdí, že jeho spoločnosť predávala krajinám, ako je Líbya, keď boli blízkymi priateľmi so Spojenými štátmi a inými krajinami prvého sveta. Navyše tvrdí, že bez pravidelných aktualizácií sú RCS a ďalšie nástroje blokované, čo z hackerského tímu v skutočnosti robí strážcov nepretržitého sledovania a potenciálnych rozhodcov spravodlivosti..

Problémy dole

Vďaka nedávnemu hacknutiu webovej stránky spoločnosti sa však ukázalo, že najmenej päť austrálskych agentúr – AISO, austrálskej federálnej polície (AFP), NT Police, NSW Police a protikorupčného strážcu IBAC – všetky viedli rokovania. s tímom Hacking Team na licencovanie ich softvéru. Uniknuté e-maily ukazujú, že IBAC je na vrchole podpisu dohody s firmou zaoberajúcou sa malvérom o 500 000 dolárov, nedokážu však dokončiť podrobnosti, pretože nemohli dosiahnuť dohodu o umiestnení servera. IBAC hovorí: „nie je klientom hackingového tímu a nikdy si nekúpil žiadne zo svojich služieb.“ Pravda v obidvoch prípadoch sa počíta, ale nespomína prípadnú dohodu alebo rokovania..

Agentúra AFP bola medzitým identifikovaná ako predchádzajúci klient spoločnosti Hacking Team, hoci sa v roku 2011 rozdelila. Nie je divu, že agentúra nebude komentovať „čo môže alebo nemusí tvoriť súčasť svojich prevádzkových alebo technických metodík.“ A Spoločnosť Canberra Criterion Solutions zrejme podpísala dohodu o mlčanlivosti o informáciách o RCS, čo niektorých viedlo k náznaku, že budú pôsobiť ako predajné miesto hackingového tímu v Austrálii. Spoločnosť tieto tvrdenia popiera.

A Austrália nie je osamotená – v poslednom článku Vice News sa uvádza, že kanadská kráľovská kanadská jazdná polícia (RCMP) a kanadská bezpečnostná spravodajská služba (CSIS) rokovali o kúpe RCS už v roku 2011. RCMP sa rozhodla dohodu odložiť. neexistuje konečné slovo o konečnom rozhodnutí CSIS.

Hacked Off?

Možné sťažnosti v oblasti ľudských práv a dohľad nad občanmi sú príbehom tohto príbehu presvedčivejšou stránkou: hackerský tím bol sám napadnutý. Vincenzetti hovorí: „nejde o improvizovanú iniciatívu: útok bol naplánovaný na mesiace, so značnými zdrojmi, údaje o extrakcii trvalo dlho.“ Tvrdí, že takýto útok mohol vykonať iba organizácia „na vládnej úrovni“. Vynárajú sa dve otázky. Ako si Hacking Team nevšimol „dlhú dobu“, ktorú zabralo systému a ukradlo obrovské množstvo údajov? A prečo vládne agentúry zjavne nechápu, že tvorcovia škodlivého softvéru sú sami zraniteľní voči hackerom – a že vystavenie e-mailov a podrobností o zmluvách by mohlo priniesť verejnú kontrolu a pobúrenie.?

Nie sú tu ľahké odpovede. Je však potrebné vedieť, že agentúry z krajín celého sveta majú veľký záujem o prístup k údajom z mobilných zariadení, kdekoľvek a kedy chcú. Vaša najlepšia stávka? Zastavte ich skôr, ako začnú; surfovať pomocou zabezpečených pripojení, zakrývať svoje činnosti pomocou siete VPN alebo Tor a prinútiť ich pracovať, ak chcú skóre vašich údajov.

Hlavný obrázok: UMB-O / Dollar Photo Club