internetWiadomości promowane

Czy polskie służby korzystają z oprogramowania Hacking Team?

Ostatnio najczęściej powtarzaną w naszym smutnym jak autobus kraju frazą, są „nielegalne podsłuchy”. Wszystko to bardzo interesujące, zwłaszcza, że każdej władzy powinniśmy patrzeć na ręce, ale dużo ciekawsza jest kwestia legalnych możliwości naszego państwa. A w tej kwestii badacze z Kaspersky Lab mają dla nas niepokojące wiadomości.

Kilka miesięcy temu informowaliśmy o wykryciu w Polsce śladów, stworzonego przez włoską firmę Hacking Team, Remote Control System o nazwie Galileo. Narzędzie to dostępne jest wyłącznie dla rządów i w normalnym kraju wykorzystywane jest w ramach prawa przez siły policyjne do ścigania przestępców. Niestety Hacking Team nieszczególnie przejmuje się tym w jaki sposób stworzone przez nich narzędzie wykorzystywane jest przez ich klientów, przez co już firma znalazła się na niechlubnej liście „Wrogów Internetu” prowadzonej przez Reporterów bez Granic.

RCS Galileo rozprowadzane jest najróżniejszymi metodami, od fizycznej instalacji na urządzeniu, przez inżynierię społeczną, do ataków typu spear-phishing. Po zarażeniu komputera oprogramowanie czeka cierpliwie, aż cel podłączy do niego urządzenie mobilne. Po wykryciu tego faktu uruchamiany jest specjalny moduł, który pozwala zainfekować praktycznie każde urządzenie mobilne (Android, Windows Mobile, Symbian, BlackBerry OS, iOS ale w tym  przypadku po jailbreaku), dzięki czemu atakujący ma możliwość przechwycenia i nagrywania połączeń telefonicznych, odczytywania wiadomości tekstowych, kopiowania plików z urządzenia, sprawdzania lokalizacji czy nagrywania za pomocą kamery lub mikrofonu.

Wykrycie takiego ataku jest bardzo trudne, ponieważ malware nie tylko ukrywa swoją obecność, ale także fałszuje dane na temat ruchu sieciowego. Dodatkowo wszystkie połączenia z serwerami zarządzającymi systemem przepuszczane są przez węzły, które ukrywają tożsamość atakującego. Co prawda odstępne na rynku programy antywirusowe nie chronią przed atakiem przeprowadzonym za pomocą RCS Galileo, ale ekspertom z Kaspersky Lab udało się, namierzyć aż 320 serwerów znajdujących się w 40 krajach świata.

Najwięcej takich serwerów znajduje się w Stanach Zjednoczonych (64), na niechlubne drugie miejsce zajmuje Kazachstan (49), a pierwszą trójkę zamyka Ekwador (35). Niestety w pierwszej dziesiątce znalazła się też Polska, w której wykryto aż siedem takich serwerów.

Jak podkreśla Siergiej Gołowanow, główny badacz Kaspersky Lab, sama obecność serwerów zarządzania i kontroli jeszcze o niczym nie świadczy o tym, że służby danego korzystają z RCS Galileo (w końcu postawienie serwera w innym kraju nie jest wielkim problemem), ale z drugiej strony postawienie go w granicach własnej jurysdykcji zmniejsza ryzyko problemów prawnych czy ewentualnej utraty serwera, wraz z pozyskanymi przez niego danymi.

Co prawda Hacking Team powtarza jak mantrę, że ich oprogramowanie służy jedynie do walki z przestępczością, ale współpracująca z Kaspersky Lab kanadyjska organizacja Citzen Lab twierdzi, że ofiarami RCS Galileo najczęściej padają polityczni aktywiści, obrońcy praw człowieka, dziennikarze i opozycyjni politycy.

Czy polskie służby korzystają włoskiego oprogramowania szpiegującego? A jeśli tak, to czy robią to zgodnie z jego przeznaczeniem?

Miejmy nadzieję, że kiedyś się tego dowiemy.

Zdjęcia: Flickr/DennisR, Securelist


podobne treści