Взлом хакеров: Hacking Team умоляет клиентов отключить шпионский софт
Hacking Team — миланская компания, занимающаяся разработкой и продажей шпионского софта для правительственных организаций по всему миру. Среди ее клиентов — ФБР и американское Управление по борьбе с наркотиками.
Организация «Репортеры без границ» давно занесла Hacking Team в список врагов интернета за общую беспринципность и использование хакерской программы Da Vinci:
На выходных неизвестные хакеры взломали сервера Hacking Team и выложили торрент с 400 гбайт похищенной информации. Также был взломан официальный Twitter компании, на котором появилось следующее сообщение:
Поскольку скрывать нам нечего, мы публикуем всю нашу почту, файлы и соурс-код.
Среди прочих файлов утек список клиентов компании. Россия в нем есть, но при этом «официально не поддерживается» — очевидно, в связи с санкциями:
В понедельник Hacked Team Hacking Team разослала всем клиентам паническую депешу, призывая немедленно отключить шпионское приложение Remote Control System, также известное как Galileo. При этом в одном из утекших документов описывается «кризисная процедура» по удаленной деактивации проданного софта. В каждой программе Hacking Team содержится бэкдор для приостановки действия продукта — о чем их клиенты из ФБР и прочих серьезных организаций, судя по всему, не знали!
Теперь кто угодно может скачать торрент и установить, какой, так сказать, бэкдор принадлежит какому клиенту компании. По словам источника издания Motherboard:
Бэкдор в менеджменте анонимных прокси позволяет Hacking Team их отключить и посмотреть финальный IP-адрес, с которым они должны установить контакт для отключения программы.
Источник Motherboard сообщает, что хакеры забрали с серверов компании «вообще все». В общей сложности утекло порядка терабайта данных. Доступ к серверам удалось получить, взломав личные ПК двух сисадминов Hacking Team — Кристиана Поцци и Мауро Ромео. Меры безопасности в компании были хуже, чем у Sony Pictures.
Файлы никак не шифровались, в хакерском торренте открыто лежит весьма и весьма чувствительная информация вроде списка текущих и бывших клиентов или инвойсов за оказанные хакерские услуги. Деньги компания получала из Омана, Южной Кореи, Казахстана, Монголии, Ливана, Германии, Саудовской Аравии, Мексики, Бразилии, Сингапура, Египта и Вьетнама. Всего от этих стран было получено 4 324 350 евро.
В понедельник в Hacking Team проснулись и начали постить угрозы и оправдания. В частности, тот же Поцци написал в свой (ныне удаленный) Twitter:
Ничему не верьте. Большинство из того, в чем уверяют нападавшие, просто не правда. Они распространяют ложь про нашу компанию, это все неправда. В торренте вирус!
Затем Twitter Поцци тоже взломали:
Мы закрываемся. Прощай, Саудовская Аравия! Вы нам хорошо заплатили. Аллахухакбар.
Источник Motherboard сообщает, что Hacking Team до сих пор не сумела вернуть доступ к собственным почтовым серверам. Сотрудники уже готовят резюме — ведь вряд ли кто-то из длинного списка клиентов компании продлит контракт с Hacking Team.
