Hekerji napadli podjetje, ki vohuni tudi za naše sosednje države

Ko podjetje z imenom "Hekerska skupina" napadejo hekerji V strežnike italijanske družbe Hacking Team so konec prejšnjega tedna vdrli za zdaj še neznani hekerji. Ukradli so podatke o poslovanju podjetja, e-poštno komunikacijo s strankami in izvorne kode programov, ki jih Hacking Team razvija, ter jih v obliki datoteke .torrent objavili na spletu. To pomeni, da lahko 400-gigabajtni arhiv zelo zaupnih informacij o podjetju Hacking Team na računalnik prenese vsak. Hekerji so prevzeli tudi profil Hacking Teama na Twitterju in povezavo do arhiva objavili kar tam.

Podrobnosti, ki jih je mogoče najti v arhivu, lahko zakuhajo mednarodno afero, piše spletna stran za računalniško varnost CSO Online. Med ukradenimi podatki so namreč dokazi, da Hacking Team kljub zatrjevanju, da ni tako, posluje tudi z režimi, ki njihove storitve uporabljajo za zatiranje nasprotujočih političnih ideologij.

Med strankami Savdska Arabija, Nigerija in Sudan S seznamov strank podjetja Hacking Team, ki so jih pri napadu pridobili hekerji, je razvidno, da so programsko opremo za nadzor med drugim priskrbeli tudi Sudanu, Egiptu, Savdski Arabiji, Nigeriji, Uzbekistanu, Združenim arabskim emiratom, Bahrajnu, Omanu, Tajski, Etiopiji. Državam, ki glede na organizacijo za zaščito človekovih pravic Human Rights Watch zelo strogo kaznujejo politične nasprotnike.

Strokovnjaki pri CSO so zapisali, da Hacking Team s programsko opremo neuradno zalaga tudi Ruse, stranki podjetja pa sta še ameriška obveščevalna agencija FBI in agencija za boj proti drogam DEA.

Slovenske oblasti s Hacking Team ne sodelujejo, sta pa na seznamu naročnikov sosednji Madžarska in Italija Kot so nam sporočili z državnega Centra za računalniško preiskovanje, ki deluje v okviru kriminalistične policije, slovenske oblasti ne sodelujejo s podjetjem Hacking Team, prav tako nikdar ni bilo dogovarjanj o morebitnem sodelovanju. Povedali so nam tudi, da – čeprav se pri preiskovanju splošne, organizirane in gospodarske kriminalitete včasih pojavi potreba – prikritega nadzora digitalnih komunikacij ne uporabljajo, saj zakonodaja na tem področju kljub večkratnim predlogom za spremembe še ni urejena.

Nekdanji notranji minister Gregor Virant je pred dvema letoma sicer priznal, da ima slovenska policija v lasti dva lovilca IMSI za prestrezanje telefonskih številk, a je dodal tudi, da nista v uporabi.

Med naročniki vohunskih storitev Hacking Team pa sta glede na ukradene podatke naši sosedi Madžarska in Italija, domovina podjetja, še piše spletna stran CSO. Na Madžarskem ima podjetje trenutno aktivni pogodbi z Agencijo za nacionalno varnost NBSZ in obveščevalno agencijo IH, v Italiji pa z obveščevalno agencijo AISI.

Hacking Team: Gre za laži Christian Pozzi, eden od glavnih mož podjetja Hacking Team, je takoj po napadu javnosti na Twitterju sporočil, naj ne verjame lažem, ki jih s torrentom z ukradenimi informaciji širijo hekerji. Povedal je tudi, da Hacking Team za popravilo škode in čimprejšnjo aretacijo odgovornih že sodeluje z oblastmi. Hekerji so nato prevzeli nadzor tudi nad njegovim uporabniškim računom na Twitterju in se malo pozabavali (slika spodaj).

Spletna stran Motherboard medtem poroča, da je Hacking Team vse svoje stranke, ki so kupile njihov sistem za spremljanje brezžičnih komunikacij RCS (kodno ime Galileo), pozval k prenehanju uporabe.

"Vladam prodajajo viruse in trojance" Hacking Team se je na naslovnicah tiskanih in spletnih medijev prvič sicer pojavil že lani, ko so na dan prvič prišle informacije o dejanski zmogljivosti programske opreme za nadzor, ki jo prodaja svetovnim vladam in obveščevalnim agencijam. Omogoča jim skoraj neomejen vpogled v mobilne komunikacije državljanov – klice, sporočila SMS, podatke o lokaciji, celo zgodovino brskanja po spletu. "Pravzaprav vladam prodajajo viruse in trojanske konje," so lani zapisali v organizaciji za računalniško varnost Citizen Lab. Oglas za enega od vohunskih sistemov podjetja Hacking Team:

Zgodbo o napadu na Hacking Team bomo spremljali še naprej.