Известный поставщик шпионского и хакерского ПО для спецслужб и правоохранительных органов самых разных стран — итальянская компания Hacking Team подверглась атаке.
В результате взлома в сеть попал архив объемом более 400 Гб, содержащий информацию о деятельности компании, клиентах Hacking Team и даже исходные коды некоторых продуктов. Hacking Team уже подтвердила утечку и просит клиентов прекратить использование своего ПО.
Подробностей о взломе пока нет. Неизвестные хакеры выложили украденные данные в виде torrent-файла. Огромный архив только начали анализировать, но уже ясно, что он содержит полный список настоящих и бывших клиентов компании, личную переписку сотрудников, защищенные сообщения, финансовые отчеты и многое другое. На самом деле, о самой Hacking Team до сегодня дня было известно немного, разве что Wikileaks немного приоткрывала завесу тайны, а «Репортеры без границ» относили компанию к врагам интернета. Теперь весь мир может насладиться исчерпывающей информацией о деятельности Hacking Team.
Согласно содержащимся в архиве данным, на конец июня 2015 года клиентами Hacking Team являлись правительственные организации из 36 стран мира. Среди них фигурируют, в том числе, Азербайджан, Казахстан, Узбекистан и Россия. Россия и Судан проходят в документах с интересной пометкой «not officially supported», то есть «официально не поддерживается».
Клиентами Hacking Team выступали как частные компании, так и правоохранительные органы или разведслужбы. В списках можно обнаружить ФБР, вооруженные силы Ливана, министерство обороны Египта и многих других. Интересно, что в списках значатся также Ливан, Оман, Саудовская Аравия, Юная Корея и прочие страны, контакты и сотрудничество с которыми Hacking Team рьяно отрицали. К примеру, власти Эфиопии использовали ПО Hacking Team и внедряли шпионские программы для слежки за журналистами и оппозицией, что определенно не красит ни власти Эфиопии, ни поставщиков данного софта.
На GitHub уже засветились исходные коды некоторых продуктов и инструментов Hacking Team. Практически все продукты компании, это RCS (Remote Control System), то есть софт предназначенный для шпионажа и взлома, всевозможные руткиты, кейлоггеры и так далее. В частности, известен руткит Da Vinci, способный перехватывать нажатия клавиш, сообщения в популярных мессенджерах, записывать разговоры через VoIP-сервисы, делать снимки экрана и удаленно подключаться в веб-камерам и микрофонам пользователей.
Стоит сказать, что одной только публикацией архива и взломом самой компании дело не обошлось. Неизвестные также взломали официальный твиттер Hacking Team и успели вволю поглумиться, публикуя твиты вроде: «Так как нам нечего скрывать, мы публикуем наши email, файлы и исходные коды».
Сайт Hacking Team на данный момент то и дело уходит в оффлайн, и никаких официальных заявлений не содержит. Изданию ZDNet, впрочем, удалось связаться с старшим системным администратором и главой службы безопасности компании — Кристианом Поцци (Christian Pozzi). Поцци сообщил, что Hacking Team в курсе происходящего, ведется работа с полицией, и виновники случившегося будут арестованы. Затем Поцци изменил тон на более эмоциональный и пустился в рассуждения о том, что Hacking Team не пишет вирусов и не нарушает законов, а также призвал не верить «лжи, которую распространяют хакеры».
