Неизвестные взломали сеть поставщика шпионского ПО для правительственных спецслужб

Неизвестные взломали сеть поставщика шпионского ПО для правительственных спецслужб

В ходе атаки злоумышленники похитили более 400 ГБ корпоративных данных.

Итальянская компания Hacking Team, хорошо известная по разработке программного обеспечения для взлома электронной почты и прослушивания звонков, которое она продает спецслужбам различных стран, сама стала жертвой взлома. В минувшее воскресенье, 5 июля, неизвестные проникли в компьютерную сеть компании и похитили более 400 ГБ корпоративных данных. Также злоумышленникам удалось взломать учетную запись в Twitter, принадлежащую Hacking Team, и опубликовать в ней скриншоты украденных в ходе атаки электронных писем.

По сведениям издания ZDNet, похищенные данные (предположительно включающие в себя аудиозаписи, электронные сообщения, финансовую информацию и исходные коды) неизвестные разместили в Сети. На данный момент аутентичность опубликованных данных не подтверждена, так же, как и не ясно, когда и каким образом было совершено кибернападение.

Hacking Team занимается производством шпионского ПО для правительственных спецслужб и частной индустрии, хотя имена своих клиентов компания официально не разглашает. Программное обеспечение Hacking Team успешно обходит средства защиты большинства современных платформ, как настольных, так и мобильных, позволяя удаленно собирать персональные данные пользователей. Предположительно, помимо США и Великобритании, компания поставляла свою продукцию более репрессивным правительствам, в частности, Бахрейна, Саудовской Аравии, Судана, Омана, Ливана и Египта. 

5 июля аналитик «Фонда Электронных Рубежей» (Electronic Frontier Foundation) Ева Гальперин (Eva Galperin) опубликовала  в Twitter сообщение со списком стран, предположительно являющихся заказчиками Hacking Team. В их число вошли Марокко, Панама, Мексика, а также Австралия, Германия и США. Клиентами компании также  являются  правительства Узбекистана, Казахстана, Турции, Нигерии, Южной Кореи, Кипра, Чехии, Польши, Люксембурга и Испании. 

Ранее представители компании отрицали факт сотрудничества с правительством Судана, однако данные, похищенные в результате взлома корпоративной сети, свидетельствуют об обратном. Судя по одному из Twitter-сообщений, компания потребовала от суданского правительства €480 тыс. ($530 тыс.) в качестве оплаты за поставленное программное обеспечение для «удаленного контроля», используемое для получения доступа к персональной информации объекта.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!