Hackeři hackli hackery ze společnosti Hacking Team. Jejím zákazníkem je prý i Policie ČR

0

Nechvalně známá italská společnost Hacking Team (oficiálně HT S.r.l.) byla hacknuta a na internet se dostalo asi půl terabajtu tajných materiálů. Zdrojové kódy aplikací, smlouvy, faktury a další zákaznická data. Reportéři bez hranic firmu označili za nepřítele internetu. Hacking Team totiž vyvíjí nástroje pro špehování uživatelů a napadení počítačů či chytrých zařízení. A mezi její zákazníky patří především státní orgány.

Ač sama firma popřela, že by dodávala software pro autoritativní režimy, podle uniklých údajů spolupracuje se Súdánem, Egyptem, Etiopií nebo Saudskou Arábií. Mezi zákazníky ale patří také Rusko, Německo, Polsko a také Česká republika. Expert Michal Špaček objevil, že si software zaplatila Policie ČR, konkrétně Útvar zvláštních činností, který „provádí ve prospěch oprávněných bezpečnostních subjektů odposlech a záznam telekomunikačního provozu, sledování osob a věcí a další specializované úkony.“

Jenže Hacking Team nemá zájem pouze sledovat uživatele. Její nástroj RCS (Remote Code System) známý také jako Da Vinci dokáže upravit nešifrovanou síťovou komunikaci a využívat chyb v operačních systémech, skrz které umí do počítačů nebo mobilů nahrávat libovolná data. A to už je problém. Státním orgánům žádný zákon nedovoluje aktivně vstupovat do komunikace.

Jak píše Michal Valášek na iHnedu, Policie ČR se v každém případě zachovala špatně. Buď nakoupila software, který nemůže použít, a tudíž plýtvala veřejnými prostředky, nebo software využívá k tomu, aby do počítačů mohla vkládat malware a v extrémním případě by tak mohla i podstrčit někomu do počítače falešné důkazy.

Zatím byly odhaleny tři faktury, které policii zprostředkovala společnost Bull. První z roku 2010 ukazuje na nákup RCS za celkovou částku 167 800 eur. V roce 2011 byla zakoupena databáze exploitů za 55 600 eur a loňský dokument za 119 900 eur prodlužuje podporu na další období.

 

Hackeři se dostali i k uživatelským datům zaměstnanců firmy. Jeden z nich, Christian Pozzi, přišel o hesla k sociálním sítím, bankám i routeru. Únik dat ukazuje, že používal jednoduchá hesla jako „Passw0rd“. Je překvapivé, že firma, která se snaží prolomit vlastní zabezpečení, nemá dobře chráněná vlastní data.

Hacking Team už spolupracuje s policií na dopadení útočníků, kteří je napadli. Nabádá lidi, aby balík dat z torrentů nestahovali, protože je zavirovaný. Pro firmu to ale nejspíš znamená konec. Vyzvala klienty, aby přestali jejich software používat. Jak se ukázalo, i v RCS jsou zadní vrátka a všechny operace v softwaru prováděné se ukládají, takže se dá i na dálku zjistit, kdo k čemu RCS používal.

Zdroj: CSO, Motherboard, Michal Špaček

Ohodnoťte tento článek!