Хакеры взломали крупного разработчика шпионского ПО для правоохранительных органов и спецслужб. В числе его клиентов обнаружились Россия, Казахстан, Узбекистан, Судан, Саудовская Аравия и другие страны, а также частные компании, обслуживание которых разработчик ранее опровергал.
Взлом Hacking Team
Итальянская компания Hacking Team, разрабатывающая шпионское и хакерское программное обеспечение для правоохранительных органов и спецслужб различных государств, стала жертвой успешной кибератаки. В результате которой в Сети появились 400 ГБ внутренних данных компании, включая конфиденциальную информацию о клиентах и исходные коды продуктов.
Похищенные данные злоумышленники распространяют через торрент-сеть. Кроме того, они взломали аккаунт Hacking Team в Twitter, изменили логотип компании, ее описание и опубликовали в блоге скриншоты похищенных данных.
Раскрытие клиентов
Похищенные документы содержат большое количество информации о клиентах Hacking Team, опровергая многократные заявления разработчика в прошлом.
Так, например, Hacking Team утверждала, что не поставляет свои решения «государствам с репрессивными политическими режимами». А благодаря утечке выяснилось, что в числе покупателей были Казахстан, Судан, Россия и Саудовская Аравия, пишет TechCrunch (издание считает их странами с репрессивным режимом).
Выяснилось, что клиентская база вендора включает не только государственных заказчиков, но и частные компании. Ранее Hacking Team утверждала, что не продает ПО частным организациям.
Уведомление хакеров о взломе в официальном аккаунте Hacking Team
Счета на сотни тысяч и миллион евро
Из документов также стало известно, что Hacking Team продала свои продукты властям Эфиопии, которые использовали их для того чтобы шпионить за журналистами и оппозицией.
В число клиентов Hacking Team также входили власти Австралии, Египта, Малайзии, Мексики, Сингапура, Испании, Таиланда, Турции, ОАЭ, Южной Кореи, Омана, Ливана, Монголии, Марокко, Нигерии, Чили, Колумбии, Эквадора, Гондураса, Мексики, Панамы, США, Азербайджана, Узбекистана, Вьетнама, Кипра, Чешской Республики, Германии, Венгрии, Люксембурга, Италии, Польши, Швейцарии и Бахрейна. В числе клиентов оказались ФБР и Управление США по борьбе с наркотиками.
Счет на 58 тыс. евро властям Судана
Один из документов представляет собой счет на 58 тыс. евро, выставленный египетским властям за решение RCS (Remote Control System), предназначенное для помещения «жучков» в разные виды электронных коммуникаций. Еще один счет, на 480 тыс. евро, за аналогичное решение был выставлен суданским властям. Другой счет — на 1 млн евро — был выставлен властям Эфиопии.
Информация о клиентах
Основатель Hacking Team Кристиан Поцци (Christian Pozzi) утверждает, что злоумышленники сфальсифицировали данные о клиентах Hacking Team. Он добавил, что они обратились в полицию и в настоящее время вместе занимаются расследованием инцидента, хотя установить, кто совершил нападение, пока не удалось.
Hacking Team — компания, основанная в Милане. Согласно официальному описанию, занимается разработкой наступательных технологий для правоохранительных органов и спецслужб. Один из сервисов компании — под названием Davinci — предназначен для взлома SMS-переписок, электронной почты и веб-соединений.
Подробнее: http://safe.cnews.ru/news/top/index.shtml?2015/07/06/597251