Большой брат

Взломанный взломщик: Что стало известно из документов Hacking Team

Артём Слободчиков

Воскресной ночью случилось то, что принято называть «иронией судьбы» — хакеры получили доступ к более чем 400 Гб данных компании Hacking Team, которая, как следует из названия, занималась коммерческими взломами. При этом среди её клиентов были и правительственные структуры: перечень стран разнится от США и России до Сомали. Apparat разобрался в произошедшем.

Что случилось?

Неизвестные взломали аккаунт Hacking Team в твиттере, после чего выложили туда 400 Гб данных итальянской компании. Учетная запись была переименована в Hacked Team, после чего с неё начались публикации различных файлов с весьма любопытным содержанием. Среди прочего в утечке содержались документы о сотрудничестве с множеством правительственных и правоохранительных организаций стоимостью в миллионы евро.

Теперь на HackingTeam будет сложно положиться

Hacking Team известна как «цифровой наемник» — компания, которая за деньги готова выполнять любую работу для кого угодно. Вокруг неё всегда вьётся множество противоречивых слухов. При этом в компании всегда заявляли о том, что «предоставляют свои инструменты только с полицейскими организациями и агентствами безопасности, чтобы те могли эффективно бороться с террористами и правонарушителями». Также компания известна за то, что находится в списке «корпоративных врагов Интернета» организации «Репортеры без границ».

Что мы узнали?

Вопреки всем заверениям, Hacking Team сотрудничала с «репрессивными режимами» (так их называли авторы публикаций в западных СМИ — прим. ред.). Так, ныне удаленный твит с аккаунта компании, сообщает нам о том, что компания поставляла свои вредоносные программы в Нигерию через третье лицо. В другом демонстировалась внутренняя переписка, где сотрудники компании размышляли о том, что же делать с расследованием Citizenlab, в котором утверждалось, что Hacking Team продает своё ПО в Эфиопию. При том, что в 2013 году официальный представитель компании заявил, что они «не продают программы правительствам, внесенным в черные списки ЕС, США и НАТО, равно как и „репрессивным“ режимам и подобным им международным организациям».

Среди клиентов Hacking Team был Судан. В утечке содержится контракт на 480 тыс. евро, заключенный с суданской разведкой в июне 2012 года. При этом в 2015 году на вопрос итальянского представителя ООН о том, сотрудничает ли Hacking Team с Суданом, в компании дали однозначно отрицательный ответ. В списке же контрактов тот значится как «официально не подтверждённый». Как и с российской фирмой «Квант».

Hacking Team работала с российской оборонной компанией. Клиентом Hacking Team в России стала НПО «Квант», которая с 2009 года является частью государственной корпорации «Ростех». Судя по документам, контракт с компанией закончился в 2014 году, при этом он отмечен как «официально не поддерживаемый», в то время как у остальных стран (кроме Судана) в этой же графе стоит либо «активный», либо «истекший». Доподлинно неизвестно какого рода услуги «Кванту» оказывала Hacking Team. Российская компания, расположенная в Новгородской области, занимается разработкой военных технологий радиолокационной борьбы и радиотехнической разведки.

В руки общественности попал исходный код нескольких программ Hacking Team, которые позволяли взламывать смартфоны и компьютеры через определенные уязвимости. В ходе их изучения специалисты нашли несколько дыр в собственной продукции Hacking Team, через которые компанию и могли взломать.

Производители и издатели программного обеспечения стараются как можно быстрее залатать обнаруженные дыры.

Аналитики Citizenlab были правы по поводу того, что Hacking Team переправляла украденные данные третьим лицам. Citizenlab — это исследовательская команда из Университета Торонто, которая отслеживает деятельность хакерских сообществ. Ранее они уже находили следы программ Hacking Team на компьютерах некоторых журналистов, а в прошлом году составили подробную карту программной инфраструктуры, которую клиенты Hacking Team использовали, чтобы тайно переправлять украденные данные. Сеть состояла из серверов в 21 стране — после этого «Репортеры без границ» и внесли компанию в свой список. Документы из утечки подтверждают изыскания аналитиков Citizenlab.

Управление по борьбе с наркотиками США контролировало весь интернет-трафик Колумбии с помощью инструментов Hacking Team. В утечке содержалось электронное письмо от Эдурдо Пардо, полевого инженера Управления, адресованное Hacking Team, в котором упоминалась покупка некой технологии, которая «будет перехватывать весь трафик от колумбийских интернет-провайдеров».

В письме, датированном 9 июня 2015 года, упоминается основной продукт Hacking Team — Средство дистанционного контроля (Remote Control System) или «Галилео», которое позволяет дистанционно подключаться к смартфонам и включать на них микрофон и средство записи. Судя по письму, Управление уже пользуется RCS в американском посольстве в городе Богота (столица Колумбии).

Сотрудники Hacking Team сами не очень заботились о безопасности. К примеру, гендиректор компании Кристиан Поцци использовал пароли типа Passw0rd!. «И после такого вы доверите компании свою безопасность!?», — вопрошали пользователи.

Реакция Hacking Team

Вскоре после взлома представители компании заявили о том, что пока идет разбирательство все контракты будут приостановлены. «Мы считаем, что это будет относительно недолгая задержка» — сказал он Reuters. При этом он подтвердил факт утечки. Что интересно, до этого сотрудник компании по имени Кристиан Поцци, в своем твиттере писал, что все выложенные данные «абсолютная ложь». На данный момент компания плотно работает с полицией, чтобы понять кто её взломал.

Вскоре Hacking Team выпустили куда более тревожный по духу пресс-релиз. Они сперва признались в том, что действительно работали с программами для взлома и слежки. Однако раньше они хотя бы знали, кто ими пользуется (их клиенты в лице правительств и спецслужб). Теперь же, предупреждают в Hacking Team, их технологии могут попасть в руки террористов и киберпреступников, что является «серьёзной угрозой».

Пока что ответственность на себя взял хакер, который в 2014 году взломал Gamma International, фирму, которая занимается приблизительно тем же, чем Hacking Team. Тогда в сеть попало 40 гигабайт корпоративных данных. В своих документах Hacking Team радовалась неудаче «нашего якобы-конкурента»

Подпишись на Аппарат
Facebook
Вконтакте
E-mail дайджест
Популярное за неделю