Novo orodje pomaga novinarjem in aktivistom odkriti vladno zlonamerno programsko opremo

orodje za varnostne izdaje rook za odstranjevanje taksista zlonamerne programske opreme

Raziskovalci podjetja Rook Security so ustvarili brezplačno orodje za pregledovanje in odkrivanje zlonamerne programske opreme, ki jo zatirajoči vladni režimi uporabljajo za vohunjenje novinarjev in aktivistov, poroča Threatpost.

Označeno Milano, orodje deluje podobno kot vaš tipični skener virusov, z možnostmi globinskega in hitrega skeniranja. Razlika je v tem, da je zasnovan za iskanje ene posebne vrste zlonamerne programske opreme: platforma za vdore in nadzor nad napadom in nadzorno platformo italijanske družbe Hacking Team, sistem daljinskega upravljanja RCS omogoča vladam, da spremljajo komunikacijo internetnih uporabnikov, dešifrirajo njihove šifrirane datoteke in e-poštna sporočila, snemajo Skype in druge glasovne povezave prek IP-ja ter na daljavo aktivirajo mikrofone in kamere na ciljnih računalnikih.

Kršitev varnosti pri podjetju Hacking Team pred tremi tedni je razkrila, da je podjetje RCS prodajalo državam s slabimi evidencami o človekovih pravicah, kot so Egipt, Etiopija in Sudan. Zlasti kršitev podatkov je pokazala, da je Hacking Team prodal RCS Sudanu za skoraj milijon evrov v letu 2012, ki jih je vohunil za novinarje.

Medtem ko skupina za hekerje navaja, da je RCS namenjen le kazenskemu pregonu in ga je mogoče onesposobiti, če ga uporabljamo neetično, dokumenti, ki so ušli med kršitvijo, kažejo, da ga organi uporabljajo za ciljanje na novinarje, aktiviste in druge sporne številke.

Od vstaje leta 2011 je Egipt na stotine političnih nasprotnikov obsodil na smrt ali življenje v zaporu, več kot ducat novinarjev pa se je soočil od leta 2013. V Sudanu varnostne sile rutinsko pridržujejo aktiviste in nasilno zatirajo protestnike, saj so leta 2013 ubili več kot 170 ljudi. po poročanju organizacije Human Rights Watch. V Etiopiji so samovoljne aretacije in politično motivirani pregoni novinarjev, blogerjev in protestnikov enakovredni tečaju.

To očitno niso takšni režimi, ki bi morali imeti dostop do oborožene programske opreme za vdore in nadzor.

Brezmejna bitka

Kršitev je razkrila tudi nekaj izvorne kode programske opreme, ki so jo raziskovalci Rook Security s sedežem v Indianapolisu uporabili pri razvoju orodja proti zlonamerni programski opremi. Milano - punc v mestu izvora Hacking Team - išče približno 90 različnih datotek Taksistične ekipe.

Poleg orodja za pregledovanje zlonamerne programske opreme je Rook objavil tudi niz indikatorjev, s katerimi organizacijam pomaga prepoznati znake okužbe s programsko opremo za vdore. Zaradi kršitve sta Facebook in Adobe Flash Player objavila posodobitve zaradi zaščite pred zlonamerno programsko opremo podjetja Hacking Team.

Ta kršitev je močno vplivala na Hacking Team, tako zaradi njene javne podobe kot tudi zaradi konkurenčne prednosti. Toda COO ekipe Hacking Team-a David Vincenzetti pravi, da podjetje RCS obnavlja od začetka in bo kmalu izdana nova različica. Prenovljena zlonamerna programska oprema se bo Milano verjetno izognila. Medtem je Rook sodeloval s FBI-jem, da je analiziral orodja in podvige Hacking Team-a.

Izdelki Hacking Team, ustanovljeni leta 2003, se zdaj uporabljajo v približno 30 državah na petih celinah. Tudi če se Hacking Team od tega incidenta nikoli ne opusti, bo kmalu na njem vse večje število proizvajalcev programske opreme za vdore in nadzor. Ta brezobzirna podjetja so bila ogrožena s strani borcev za človekove pravice, zagovornikov zasebnosti in varnostnih raziskovalcev, ker so zagotovili zlonamerna sredstva za vohunjenje zasebnih državljanov, ki so ponudili najvišjo ponudbo.

Prikazana slika: Foto klub Chepko Danil / Dollar

Novo orodje pomaga novinarjem in aktivistom odkriti vladno zlonamerno programsko opremo
admin Author
Sorry! The Author has not filled his profile.