Хакеры выводят "врага интернета" на чистую воду
9 июля 2015 г.Хакерские атаки, или, другими словами, взлом чужих компьютерных систем, находятся вне закона. Тем не менее это нисколько не останавливает полицейских и спецслужбы всего мира самим использовать подобные методы: "инфицировать" вредоносными программами чужие компьютеры, чтобы в итоге иметь возможность прослушивать разговоры, ведущиеся по Skype, читать электронную почту, просматривать содержимое жесткого диска, похищать всевозможные документы, хранящиеся на компьютере, или даже, возможно, добавлять туда новые. А также активировать встроенные камеру и микрофон, чтобы незаметно от пользователя шпионить за происходящем вокруг.
Весь необходимый программный инструментарий для подобной слежки разрабатывают узкоспециализированные фирмы. И вот одна из самых известных компаний с характерным названием Hacking Team, находящаяся в Милане, внезапно сама стала жертвой хакерской атаки.
400 гигабайтов секретной информации
Когда и каким образом произошла атака на компанию - неизвестно. Информация об этом появилась в ночь на понедельник, 6 июля, когда неизвестные взломали аккаунт компании в Twitter и переименовали его с Hacking Team (команда хакеров) в Hacked-Team ("хакнутая" команда). Затем хакеры опубликовали сообщение, крайне неприятное для непубличной итальянской фирмы: "Так как нам нечего скрывать, мы публикуем всю нашу электронную переписку, документы и исходные коды".
И это на самом деле произошло: около 400 гигабайтов внутренней информации компании стали доступными всем пользователям интернета. Уже поверхностный анализ четко дает понять: итальянская фирма, в которой работают около 40 человек, была не очень-то разборчива при выборе клиентов. Инструменты для ведения слежки, по всей видимости, продавались в том числе и тем государствам, которые в массовом порядке нарушают права человека, преследуют гражданских активистов, запугивают и притесняют журналистов.
Среди почти 40 стран, ставших клиентами Hacking Team, числятся Казахстан, Узбекистан, Эфиопия и Вьетнам. В списке также есть и Судан - это притом, что еще в марте этого года перед заседанием Совета Безопасности ООН по Судану представители итальянской фирмы утверждали обратное. Важнейшими клиентами Hacking Team были Мексика, Италия и Марокко, за ними следует Саудовская Аравия. Россия также присутствует в этом списке, хотя продажа программного обеспечения для шпионажа не допускается в рамках нынешних санкций ЕС.
Контроль экспорта ориентирован на традиционное оружие
Специалист по киберпреступности Сандро Гайкен (Sandro Gaycken) из Свободного университета Берлина посетовал, что европейские механизмы контроля за экспортом все еще сильно ориентированы на традиционные виды оружия. Возможности и риски кибероружия до сих пор недооцениваются.
И хотя Гайкен подтверждает, что в Германии в настоящее время созданы специальные механизмы регулирования подобных программных продуктов, далеко не всегда можно легко разобраться, кто какой продукт выводит на рынок. "К сожалению, не хватает профессиональных знаний и обученного персонала", - признал Гайкен в интервью DW.
Hacking Team у же не в первый раз сталкивается с обвинениями в том, что продает программное обеспечение для слежки и шпионажа странам, где подавляется гражданская активность. Уже в 2012 году международная правозащитная организация "Репортеры без границ" назвала среди прочих и итальянцев из Hacking Team "врагами интернета". В прошлом году исследовательская группа Citizen Lab университета Торонто опубликовала результаты собственного расследования о распространении в 21 стране мира программ, созданных Hacking Team.
Среди прочего канадские киберактивисты указывают на то, что шпионские программы использовались против как минимум одного марокканского журналиста и против борцов за права человека в Объединенных Арабских Эмиратах. Также они опровергают рекламный слоган Hacking Team о том, что их программы якобы невозможно обнаружить.
Опубликован исходный код
Оказаться в центре общественного внимания вместе с полным перечнем своих клиентов для Hacking Team достаточно неприятно уже само по себе. Однако еще более болезненно то, что хакеры опубликовали исходный код программного обеспечения для шпионажа. "Все, кто когда-то купил и использует программы от Hacking Team, сейчас, по сути, может их просто выбросить", - считает компьютерный эксперт Гайкен.
По его словам, так как сейчас стали известны принципы работы этих программ, можно просто устранить используемые ими слабости. Подобный слив информации означает, что все инструменты Hacking Team становятся бесполезными, и фирме придется начинать все сначала. И в самом деле - сразу после того, как стало известно о взломе, итальянская компания призвала своих клиентов прекратить использование шпионского программного обеспечения.
До сих пор неизвестный хакер или группа хакеров утверждают, что, ко всему прочему, им удалось еще в прошлом году также взломать компьютерную систему немецко-британской компании Gamma International. Она также является частью глобальной индустрии слежения и производит шпионскую программу FinFisher. Но история на этом, похоже, не заканчивается - хакеры уже анонсировали, что продолжение следует…