Παιχνίδι: Η αποκάλυψη της ομάδας Hacking εκθέτει τα playbooks της κατασκοπευτικής αντιπροσωπείας

που hacks τους χάκερς;


Ποιος hacks οι χάκερ; Είναι μια ερώτηση ο ιδρυτής της ομάδας Hacking Team – μια εταιρεία η οποία προμηθεύει τη δική της έκδοση malware παρακολούθησης σε κυβερνήσεις σε όλο τον κόσμο – αγωνίζεται να απαντήσει μετά την υποβάθμιση της βάσης δεδομένων της ομάδας Hacking, την ιστοσελίδα της χτυπημένη και περισσότερα από 400 gigabytes δεδομένων. Τα ίχνη των επικοινωνιών μέσω ηλεκτρονικού ταχυδρομείου δείχνουν επίσης ότι ασχολούνται με έθνη όπως η Λιβύη, η Αίγυπτος, το Σουδάν και ακόμη και η Αυστραλία για να χορηγήσουν άδεια χρήσης του λογισμικού κατασκοπείας της εταιρίας. Τώρα, οι υπηρεσίες είναι υπό έλεγχο, καθώς οι σελίδες από τα playbooks τους βλέπουν το φως της ημέρας – είναι ο φίλος της ομάδας Hacking ή ο εχθρός?

Οι συνήθεις ύποπτοι

Για χρόνια, η ομάδα Hacking έχει πυρποληθεί από ερευνητές ασφαλείας, ΜΚΟ και ακόμη και από τα Ηνωμένα Έθνη για “την παροχή λογισμικού εισβολής και παρακολούθησης σε καταπιεστικές δικτατορίες όπως το Σουδάν”, σύμφωνα με την ABC. Ο ίδιος ο ιδρυτής David Vincenzetti λέει ότι η εταιρεία που εδρεύει στο Μιλάνο είναι στην πραγματικότητα ο «καλός άνθρωπος» σε αυτή την ιστορία, αφού έλαβε μέτρα όπως τη λήψη υποστήριξης για το προϊόν της στην Αιθιοπία, όπου συνηθίζει να κατασκοπεύει δημοσιογράφους και ακτιβιστές. Το κύριο προϊόν τους, Remote Control System (RCS), εγκαθιστά κακόβουλο λογισμικό στη συσκευή ενός χρήστη, το οποίο μπορεί να ενεργοποιήσει από απόσταση κάμερες και μικρόφωνα, να καταγράψει δεδομένα και στη συνέχεια να το στείλει πίσω σε ένα κέντρο εντολών και ελέγχου για ανάλυση. Η εταιρεία ισχυρίζεται ότι το λογισμικό τους είναι “εντελώς αόρατο” και μπορεί να “νικήσει την κρυπτογράφηση” και να αποκτήσει εύκολα κείμενα ή μηνύματα ηλεκτρονικού ταχυδρομείου. Με άλλα λόγια, το κακόβουλο λογισμικό επιτήρησης είναι μεγάλο, δεδομένου ότι περισσότερες από λίγες κυβερνήσεις έχουν δαπανήσει τα χρήματα για να εκμεταλλευτούν το RCS και να το μεταφέρουν σε εθνικό επίπεδο.

Από τη δική του πλευρά, ο Vincenzetti λέει ότι «οι γεωπολιτικές αλλαγές αλλάζουν γρήγορα και μερικές φορές οι καταστάσεις εξελίσσονται», υποστηρίζοντας ότι η εταιρεία του πωλούσε μόνο σε έθνη όπως η Λιβύη όταν ήταν γρήγοροι φίλοι με τις Ηνωμένες Πολιτείες και άλλα έθνη του πρώτου κόσμου. Επιπλέον, υποστηρίζει ότι χωρίς τακτικές ενημερώσεις, το RCS και άλλα εργαλεία εμποδίζονται, καθιστώντας την ομάδα Hacking Team την πύλη της συνεχούς επιτήρησης και των πιθανών διαιτητών της δικαιοσύνης.

Προβλήματα κάτω κάτω

Χάρη στο πρόσφατο χάος της ιστοσελίδας της εταιρείας, ωστόσο, αποκαλύφθηκε ότι τουλάχιστον πέντε αυστραλιανοί οργανισμοί – η AISO, η Αυστραλιανή Ομοσπονδιακή Αστυνομία (AFP), η αστυνομία NT, η Αστυνομία της Νέας Νότιας Ουαλίας και ο παρατηρητής κατά της διαφθοράς IBAC – με την ομάδα Hacking να αδειοδοτήσει το λογισμικό τους. Τα διαρρέοντα μηνύματα ηλεκτρονικού ταχυδρομείου εμφανίζουν την IBAC στο κατώτατο σημείο της υπογραφής συμφωνίας αξίας 500.000 δολαρίων με την εταιρεία κακόβουλου λογισμικού, αλλά δεν μπόρεσαν να ολοκληρώσουν τις λεπτομέρειες επειδή δεν μπόρεσαν να καταλήξουν σε συμφωνία στις τοποθεσίες του διακομιστή. Ο IBAC λέει ότι “δεν είναι πελάτης της Hacking Team και ποτέ δεν αγόρασε καμία από τις υπηρεσίες του”. Αληθεύει και από τις δύο πλευρές, αλλά δεν κάνει καμία αναφορά σε πιθανή διαπραγμάτευση ή διαπραγμάτευση.

Το AFP, εν τω μεταξύ, έχει αναγνωριστεί ως προηγούμενος πελάτης της Hacking Team, μολονότι διαχώρισε τους τρόπους το 2011. Δεν αποτελεί έκπληξη το γεγονός ότι ο οργανισμός δεν θα σχολιάσει «τι μπορεί ή δεν μπορεί να αποτελεί μέρος των επιχειρησιακών ή τεχνικών μεθοδολογιών του». Οι εταιρείες Criterion Solutions της Canberra υπέγραψαν προφανώς συμφωνία μη δημοσιοποίησης για πληροφορίες σχετικά με την RCS, με αποτέλεσμα να υποδείξουν ότι θα λειτουργούσαν ως σημείο πώλησης της Hacking Team στην Αυστραλία. Η εταιρεία αρνείται αυτούς τους ισχυρισμούς.

Και η Αυστραλία δεν είναι μόνη της – ένα πρόσφατο άρθρο News News σημειώνει ότι η Royal Canadian Mounted Police (RCMP) του Καναδά και οι Καναδικές Υπηρεσίες Πληροφοριών Ασφαλείας (CSIS) μιλούσαν για την αγορά της RCS το 2011. Το RCMP επέλεξε να καταργήσει τη συμφωνία. δεν υπάρχει καμία λέξη για την τελική απόφαση του CSIS.

Έχει αποκοπεί?

Πιθανές καταγγελίες για τα ανθρώπινα δικαιώματα και επιτήρηση των πολιτών, υπάρχει μια πιό συναρπαστική πλευρά αυτής της ιστορίας: ότι η ίδια η ομάδα Hacking ήταν πειρατημένη. Ο κ. Vincenzetti λέει ότι “αυτή δεν είναι μια πρωτοφανής πρωτοβουλία: η επίθεση είχε σχεδιαστεί για μήνες, με σημαντικούς πόρους, τα δεδομένα εξόρυξης χρειάστηκαν πολύ χρόνο”. Υποστηρίζει ότι μόνο μια οργάνωση “σε κυβερνητικό επίπεδο” θα μπορούσε να έχει πραγματοποιήσει μια τέτοια επίθεση. Προκύπτουν δύο ερωτήματα. Πώς η ομάδα Hacking δεν παρατηρεί το “μεγάλο χρονικό διάστημα” που χρειάστηκε για να σπάσει το σύστημά τους και να κλέψουν τεράστια ποσά δεδομένων; Και γιατί οι κυβερνητικοί οργανισμοί φαινομενικά αδυνατούν να καταλάβουν ότι οι παραγωγοί κακόβουλου λογισμικού είναι οι ίδιοι ευάλωτοι σε hacks – και ότι η έκθεση των ηλεκτρονικών μηνυμάτων και των λεπτομερειών της σύμβασης θα μπορούσε να οδηγήσει σε δημόσιο έλεγχο και κατακραυγή?

Δεν υπάρχουν εύκολες απαντήσεις εδώ. Αλλά αξίζει να γνωρίζουμε ότι οι οργανισμοί από τα έθνη σε όλο τον κόσμο ενδιαφέρονται πολύ για την πρόσβαση σε δεδομένα κινητών συσκευών όπου και όταν θέλουν. Το καλύτερο στοίχημά σας; Σταματήστε τους πριν ξεκινήσουν. πλοηγηθείτε χρησιμοποιώντας ασφαλείς συνδέσεις, αποκρύψετε τις δραστηριότητές σας με ένα δίκτυο VPN ή Tor και κάνετε τους να λειτουργούν εάν θέλουν να βαθμολογήσουν τα δεδομένα σας.

Προτεινόμενη εικόνα: UMB-O / Dollar Photo Club

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map