Kauza Hacking Team, aneb kdo seje vítr, sklízí bouři

cybercrimeZnačně kontroverzní italská společnost Hacking Team, která mimo jiné poskytovala svůj nástroj Remote Control System ke sledování osob vládám a bezpečnostním složkám různých států, byla hacknuta.

Průnik do sítě této společnosti byl údajně možný díky slabým heslům, a kompromitován byl i Twitter účet této společnosti, ze kterého útočník poslal zprávu: „Since we have nothing to hide, we are publishing all our emails, files, and source code“ a skutečně tak učinil a uvedl odkaz na 500GB balík citlivých dat dostupný přes Bittorrent.

Hacking-Team-Hacked-communication

Na tomto místě je třeba připomenout, že Hacking Team není jediná společnost, která nakupuje exploity a nabízí takovéto služby, a tato situace se tak může v budoucnu kdykoliv opakovat. V podstatě kdokoliv může služeb těchto společností využít, a byť tyto společnosti tvrdí, že své služby poskytují jen někomu, není to bohužel pravda.

Tím, že došlo k napadení společnosti Hacking Team a ke zveřejnění její komunikace a dalších dat o objemu několik stovek GB na internetu, stala se tato skutečnost veřejně známou a došlo tak i k odhalení toho, kdo konkrétně služeb této společnosti využíval a kolik za tyto služby platil.

Vedlejším efektem této kauzy bylo, že se na internetu objevily i informace o dosud neznámých zranitelnostech, které byly okamžitě implementovány do nejrůznějších exploit kitů a aktivně zneužívány, což si např. během poměrně krátké doby vyžádalo uvolnění několika aktualizací Adobe Flash Playeru.

Další nepříjemnou záležitostí pak je i nevhodná interpretace některých uniklých informací ze strany médií a jejich čtenářů a posluchačů. Ti mohou informaci o tom, že byl ze strany policie zájem na infikování návštěvníků stránek společností jako je ČSOB, KB, RB, UB, Seznam apod., vyhodnotit tak, že tyto stránky jsou nebo byly infikovány a tyto subjekty může tato informace poškodit.

Policie by měla, pokud už chce nějaké osoby resp. jejich počítače infikovat, aby je mohla sledovat, a využívá za tímto účelem služeb třetí strany, postupovat nanejvýš obezřetně a zvážit, zda je opravdu nezbytně nutné uvádět při komunikaci s třetí stranou jména konkrétních komerčních subjektů, protože nemá záruku, že nedojde k úniku těchto informací.

Skutečně si nemyslím, že by došlo ke kompromitaci hojně navštěvovaných webů jen za účelem infikování počítačů sledovaných osob. Jako mnohem pravděpodobnější scénář útoku se mi jeví, že sledovaná osoba byla přesměrována na jiný web, aniž by si něčeho všimla, anebo obdržela e-mail se škodlivým kódem nebo odkazem, a když na něj klikla, tak došlo k nakažení jejího počítače. Jednalo by se tedy o stejný nebo obdobný scénář útoku, jako útočníci používají v případě útoku na klienty internetového bankovnictví.

Jak to ale přesně bylo, by nám musela říci sama Policie ČR. Ta se však zatím omezila jen na strohé prohlášení, že se k této kauze nemůže vyjadřovat, protože vše probíhalo v režimu utajení, takže pochybnosti nadále přetrvávají. A to není pro nikoho dobré.


Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePrint this page

Štítky:

  1. Robert Malý

    Když jsem zahlédl zveřejněné kódy na GitHub a výše uvedené zprávy na Twitteru, spíše mi to přišlo jako akt pomsty někoho koho přímo či nepřímo Hacking Team / RCS poškodil nebo ohrozil, než na nějaký konkurenční boj, ale kdo ví… Každopádně uvedené screenshoty jsou úsměvné:)

    Je nasnadě, že únik zdrojových kódů RCS povede zcela jistě k vývoji dalších takových nástrojů. A co mě opravdu děsí je, že spolu s únikem zdrojových kódů se dostalo know-how tvůrců malware i ke zločincům, kteří ho hned zneužili, protože lákadlu v podobě zero-day zranitelností se dá jen velmi těžko odolat;-). A není nic horšího než zveřejněný exploit a nedostupná oprava dané zranitelnosti.


K článku “Kauza Hacking Team, aneb kdo seje vítr, sklízí bouři” se zde nachází 1 komentář.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: