В экстренных ситуациях Hacking Team может удаленно прекратить все операции с разработанным ею ПО.
Итальянская компания Hacking Team, в минувшие выходные ставшая жертвой массивной хакерской атаки, сейчас проводит расследование инцидента, одновременно пытаясь минимизировать причиненный ущерб. Напомним , в результате взлома компьютерной системы компании было похищено 400 ГБ данных, содержащих корпоративные документы и финансовую информацию.
Утром понедельника, 6 июля, Hacking Team разослала своим клиентам электронные сообщения с рекомендацией временно прекратить использование производимого ею программного обеспечения для дистанционного управления системой (Remote Control System), также известного как Galileo.
Как сообщает издание Motherboard со ссылкой на анонимный источник в компании, судя по всему, злоумышленникам удалось похить практически всю информацию, содержавшуюся на серверах Hacking Team – более 1 ТБ данных. На данный момент точно не известно, каким образом атакующие проникли в систему. По всей вероятности, они взломали компьютеры двоих системных администраторов Hacking Team Кристиана Поцци (Christian Pozzi) и Мауро Ромеро (Mauro Romeo), у которых был доступ ко всем корпоративным документам компании.
В серии Twitter-сообщений, опубликованных в понедельник (на момент написания новости уже удалены из соцсети), Поцци заявил, что Hacking Team совместно с правоохранительными органами проводит расследование инцидента, и предупредил всех пользователей, загружающих размещенный хакерами торрент-файл, о наличии в нем вируса. Данная папка содержит информацию о заказчиках компании, в том числе список спецслужб и госструктур, которые пользуются или ранее пользовались услугами компании. Как подтвердил анонимный источник, перечень является точным и легитимным.
Согласно одному из утекших файлов, в экстренных ситуациях Hacking Team может удаленно прекратить все операции с разработанным ею ПО. Фактически, в любом производимом компанией программном решении содержится бэкдор, о котором не известно даже заказчикам Hacking Team. Функционал бэкдора позволяет в любой момент деактивировать программное обеспечение или приостановить его работу. Более того, любая копия Galileo содержит водяной знак, а это значит, что любой пользователь, получивший доступ к утекшим данным, сможет отследить оператора шпионского ПО и его цель.
Одно найти легче, чем другое. Спойлер: это не темная материя