Hacking Team. Факты и ссылки.







Сейчас много пишут про взлом в прошлое воскресенье 5 июля итальянской компании Hacking Team, разрабатывающей на заказ программное обеспечение для слежки с функционалом, аналогичным по своей сути вредоносному программному обеспечению:Pсбор различных данных на компьютере с последующей их отправкой на удалённый сервер, кейлоггер, запись телефонных разговоров, сохранение данных камеры устройства и т. д.

Hacking Team, официально предлагающую через свой сайт программы-шпионы под самые разные платформы (Windows, Linux, OS X, Android, BlackBerry, iOS), позиционировалаPсвои разработки как продукты дляPправоохранительных органов и спецслужб различных государств. Конкретный списокPклиентов и многая другая информация теперь стали достоянием общественности.

Ниже приведеныPосновные факты и ссылки на дополнительные материалы по данному взлому.

Что украли?

Всего было украдено околоP400 ГБ данных, среди которых:P пароли от сайта компании, учётные данные её членов с различных веб-сервисов, включая социальные сети, исходный код основного продукта компании шпионского ПО, переписка с клиентами,PданныеPо контрактах Hacking Team, включая заключенные договора на продажу кибер-изделий различным государствам, а также большое количество другой информации, связанной с деятельностью компании.

Как взломали?

Точной информации на данный момент нет. Высказываются предположения, что былиPвзломаныPаккаунты системных администраторов Hacking Team — Кристиана Поцци (Christian Pozzi) и Мауро Ромеро (Mauro Romeo), с компьютеров которых был доступ ко всем внутренним корпоративным документам.

Где скачать?

400 ГБ доступны в виде torrent-файла , magnet-ссылка на него выложена здесь . Полное содержимое всего файлового массива с возможностью скачать каждыйPфайл по отдельности доступно по ссылке:P ht.transparencytoolkit.org

Любопытные факты

Российские заказчики Hacking Team

Всего, согласно опубликованной таблицы заказчиков, Hacking Team сотрудничалаPс правительствами и организациями из более чем 30 государств, среди которых также присутствовал иPроссийский KVANT (речь, видимо, про ФГУП НИИ Квант)Pс не до конца ясной пометкой [Официально не поддерживается/Not officially supportedk.

Более глубокое изучение утёкших файлов показало, чтоP[Квантk покупал шпионское программноеPобеспечениеPне самостоятельно, а через компанию [ИнфоТеКСk, которая подтвердила факт такой покупки, что является ещё одним аргументом в пользу подлинности утекших данных.PСогласно утекшему файлу Customer History.xlsx Pкомпания ИнфоТеКС выплатила HackingTeam в 2012-2014 годах более 450 тысяч евро, что, конечно, делает ей честь, ведь по словам её представителя компания ИнфоТеКСPтаким образом инвестировала в свою экспертизу:

[Являясь разработчиком средств защиты информации в том числе и для мобильных платформ iOS, Android, компания серьезно озабочена отрицательными последствиями применения систем, подобных RCS, против интересов своих заказчиков, среди которых множество российских государственных организаций и структур, сообщили Forbes в компании. Приобретение RCS и изучение принципов функционирования этого решения способствовало повышению уровня экспертизы компании в области практической информационной безопасности и увеличению уровня защищенности собственных продуктовk.

Вопрос с причастностью к данной покупке Кванта прокомментирован не был.

неВзлом iPhone

Hacking Team имела официальный сертификат разработчика Apple, что позволяло подписывать приложения для iOS и OS X. В App Store размещатьPтакие приложения было нельзя, но, например, локально установка должна была проходить без особых проблем. Достаточно оперативно, уже 7 июля, данный сертификат у Hacking Team был отозван с указанием причины: компрометация. Вообще, компания Apple уделяет пристальное внимание безопасности своих платформ, о чём косвенно свидетельствует тот факт, что программное обеспечение от Hacking TeamPдля iOS обязательно требует наличие джейлбрейка (jailbreak) на устройстве:

Агент для Android требует «rooted» лишь для части функций, для BlackBerry никаких требований не предъявляется, и, к чести Windows Phone, для установки агента на эту платформу нужен физический доступ и сертификат (для подписи приложения).

Сапожник без сапог

Забавно, но пароли, которые выбирали сотрудники Hacking Team, на удивление крайне слабы, например:PHTPassw0rd,PPassw0rd!81,PPassw0rd,PPassw0rd!,PPas$w0rd. В качестве своего пароля администратора КристианPПоцци и вовсе использовал слово «kittens».

Слежение за следящими

В ходе анализа утёкшей информации исследователи выяснили, что во всём производимом Hacking Team программном обеспечении для слежкиP встроен бэкдор , который позволяет удалённо деактивировать или приостановить работу этого ПО. При этом собираемые данные специальным образом помечаются, что позволяет в дальнейшем установить и того, кто использовал конкретный экземпляр ПО и его жертву.

Суммарная выручка с детализацией по странам

Вся сумма по России — единственный клиент Квант, затраты Мексики, Италии и Морокко впечатляют.

Рейтинг антивирусов

В рамках тестирования собственного ПО на его детектируемость популярными антивирусами Hacking Team для внутреннего использования составили своеобразный рейтинг антивирусного программного обеспечения. Информация актуальна по состоянию на 16 июня 2015 года. Тестирование проводилось на Windows 7, 64bit.

Значения цветов следующие:



Зелёный антивирус никак не реагирует на запуск агента.



Жёлтый агент устанавливает соединение с сервером, но иногда могут появляться предупреждения антивируса, или же антивирус имеет нестандартную конфигурацию (т.е. межсетевой экранPотключен).



Чёрный агент не может установить соединение с сервером, но нет и предупреждений антивируса, или же агент находится в чёрном списке антивируса.



Красный агент не может установить соединение с сервером, появляются предупреждения антивируса (агент детектируется как вредоносный).



Варианты тестировавшихся агентов:



Solider стандартная версия агента.



Elite продвинутая версия агента.



Дополнительно приведены результаты для платформ OS X (ни один из антивирусов не реагирует) и Android (аналогичная ситуация, правда есть пара нетестировавшихся антивирусов):

Антивирусы для OS X



Kaspersky Security — Elite, Green



Intego VirusBarrier X8P— Elite, Green



Avira Mac SecurityP— Elite, Green



Sophos Anti-VirusP— Elite, Green



ClamXavP— Elite, Green



Eset Cyber SecurityP— Elite, Green



Avast! Free AntivirusP— Elite, Green



Dr.Web for Mac OS XP— Elite, Green



Антивирусы для Android (последний тест: версия ПО 9.6 от 19 марта 2015)



360P— Green



AhnlabP— Untested



AvastP— Green



AVGP— Green



AVIRAP— Green



EsetP— Green



FsecureP— Untested



LookoutP— Green



NortonP— Green



NQ Mobile Security & AntivirusP— Untested (New)



МатериалыPпо теме

Русскоязычные

Англоязычные

Если понравился пост, подпишитесь на мою RSS-ленту Twitter . Пост Hacking Team. Факты и ссылки. впервые был опубликован на ZLONOV.ru