internetWiadomość główna

Hacking Team padło ofiarą hackerów

Organizacja Reporterzy Bez Granic każdego roku publikuje swoją listę „wrogów Internetu”. Na tej niechlubnej liście od lat wysokie miejsce ma włoska firma Hacking Team, która dostarcza narzędzi służących do inwigilacji. Wszystko wskazuje na to, że firma ta została zaatakowana przez hackerów, przez co możemy zajrzeć za kulisy ich pracy.

Na swoją reputację Hacking Team zapracowało tworzeniem szpiegowskiego oprogramowania, które pozwala zdalnie przejąć kontrolę nad komputerami oraz urządzeniami mobilnymi celów, które sprzedawane jest agencjom rządowym z całego świata. Nie byłoby w tym nic dziwnego, w końcu na przykład policja czy prokuratura musi mieć narzędzia do tego, by w granicach prawa prowadzić podsłuch operacyjny. Problem polega na tym, że Hacking Team zupełnie nie przejmuje się „reputacją” swoich klientów, co prowadzi do tego, że według organizacji walczących o prawa człowieka, oprogramowanie to wykorzystywane jest często przeciwko opozycji politycznej lub dziennikarzom ujawniającym korupcję.

Wygląda jednak na to, że Hacking Team samo padło ofiarą hackerów, którzy postanowili pochwalić się tym w spektakularny sposób – ogłosili to na przejętym koncie twitterowym włoskiej firmy. W sieci znalazło się więc około 500 GB danych, które mają zawierać informacje o klientach, podpisanych umowach, dokumenty finansowe, a nawet maile pracowników Hacking Team. Jest to silne uderzenie w wizerunek firmy, która nigdy nie ujawniła listy swoich klientów.

Rzecznik firmy na razie nie potwierdził tego, że komputery Hacking Team zostały zhackowane, ale nawet w chwili pisania tego tekstu na przejętym koncie publikowane są zrzuty ekranów prezentujące wewnętrzne maile pracowników (edit: około 12:00 HT odzyskało kontrolę nad swoim kontem, kompromitujące wpisy zostały usunięte). Trudno ocenić, czy opublikowane dane są prawdziwe, ale według anonimowego źródła, na które powołuje się Motherboard, hackerzy „zdobyli wszystko”.

W całej sprawie jest też ciekawy polski wątek. Na liście rzekomych klientów Hacking Team znalazło się także polskie CBA. Informacja jest o tyle interesująca, że już w ubiegłym roku kanadyjska organizacja Citzen Lab, w swoim raporcie dotyczącym działalności Hacking Team wskazywała, że w naszym kraju znajdują się serwery RCS Galileo, sztandarowego produktu Hacking team. Kiedy Helsińska Fundacja Praw Człowieka wystąpiła do polskich służb z pytaniem, czy korzystają z tego oprogramowania, CBA odmówiło odpowiedzi twierdząc, że wnioskowana informacja stanowi informację niejawną. HFPC wystąpiło więc ze skargą do Wojewódzkiego Sądu Administracyjnego w Warszawie na taką decyzję Centralnego Biura Antykorupcyjnego. W lutym tego roku sąd przychylił się do argumentacji CBA.


podobne treści