Keresés
Hírek
Elsősegély
 Gyorsmentesítés
 Vírparancsolat
Vírusok és férgek
 Mi a vírus?
 Vírusleírások
 Vírushatározó
 Statisztikák
 Mobilvírusok
Spam és tartalomszűrés
 Mi a spam?
 Mire jó a tartalom és      URLszűrés?
 Fogalmak
 Áttekintés
 Statisztikák
Megoldások
 Mit használjunk?
   Vírusok ellen
   Spamek ellen
   A hatékonyság növelése        érdekében
 Ingyenes próbaverziók
 Jótanácsok
 Vírusirtók tesztje
 Lexikon
Hírlevél
Magazin
 Publikációk
 Háttér
 ITBN 2008
Szakértői rovatok
 Jogi háttér
 Elektronikus aláírás
 Fogyasztóvédelem
Letöltés
 Gyorsmentesítés
 Próbaverziók letöltése
Archívum
Ajánló
Hírlevél
Ha elsőként szeretne tudni a legfrissebb vírusokról és a védekezés módjáról, akkor iratkozzon fel ingyenes heti hírlevelelünkre!
Az Ön e-mail címe:
Főoldal > Hírek






Lebukott a netes megfigyelés keresztapja

(2015. július 07.)

- CSO, Slashdot, 444 nyomán -

Hackerek kiteregették egy hírhedt olasz e-kémkedő cég szennyesét.
Nyomtatható verzió Nyomtatható verzió  | Küldje el ezt a cikket ismerősének Küldje el ezt a cikket ismerősének

[ Frissítve: 2015. július 08. 14:30 ]

A hétfői nap szenzációja, hogy ismeretlenek feltörték a milánói székhelyű Hacking Team számítógépes hálózatát. Ezt a kormányzatok számára kémprogramokat és titkos elektronikus megfigyelő rendszereket értékesítő olasz céget a Tudósítók Határok Nélkül nevű szervezet korábban a "net ellenségének" nyilvánította, mert termékeikkel világszerte súlyosan megsértik a polgárok szabadságjogait és magánszféráját.

A HT megítélését tovább rontja, hogy a tőlük kiszivárgott, 400GB-nyi anyag szerint a cég egy nemzetközi embargó alatt álló országnak (az Orosz Föderáció Kvant ügynöksége), de a népirtással vádolt Szudánnak, illetve a szaúdi vallási rezsimnek és az egyiptomi katonai diktatúrának is szállított. A netezők titkos megfigyelésére kifejlesztett RCS Da Vinci és Galileo szoftverekhez az első két esetben cinikusan "hivatalosan nem támogatott" címkével látták el a licencet, amelyet a nemzetközi Wassenaar egyezmény alapján oda el sem adhattak volna!

Ürgebőrbe varrt díszdobozban érkezett a termék?

A Hacking Team a magyar titkosszolgálatokkal is üzletelt akár öt éven át, legalább 2014. végégig. Nagyjából fél évenként 36 ezertől 150 ezer euróig terjedő, vélhetően licenc-megújítás tárgyú számlákat állítottak ki az Információs Hivatal és a Nemzetbiztonsági Szolgálat számára - amelyeket a magyar fél, többek között egy vélhetően álnéven regisztrált Gmail fiókban fogadott:

  • 2010 NOV - Fattura 089_2010 - Information Office Hungary
  • 2010 DEC 3-6-9-16 - Fattura - 104_2010 - Hungary SSNS
  • 2010 DEC 20-21-22 - Fattura - 107_2010 Hungary SSNS
  • 2011 FEB - Invoice 015_11 Hungary SSNS
  • 2012 JAN - Fattura - 004_2012 Hungary SSNS
  • 2012 SEP - Fattura - 119_2012 - SSNS Hungary
  • 2013 JAN - Fattura - 001_2013 - SSNS Hungary
  • 2013 DEC - Fattura - 056_2013 - SSNS Hungary
  • 2014 NOV - Fattura - 049_2014 - SSNS Hungary

A magyar megrendelések közül kitűnik egy Symbian alapú, vagyis főleg Nokia okostelefonok forgalmának elterelésére és lehallgatására szolgáló eszköz - amely mai szemmel kidobott pénznek tűnhet, majdnem 5 éve azonban ez a platform még a készülékpiac közel egyharmadát képviselte és a Nokia cég gyors bukása sem volt előre látható.

Magánszféra másképpen

Mint a fentiekből is kiderül, a HT elsősorban - sőt a cégvezetés korábbi állításai szerint kizárólagosan - csak kormányzatok részére értékesíti a termékeit. Ezt az exkluzivitást azonban egy kiszivárgott, az üzleti ügyfeleket megnevező prezentáció most már világosan cáfolja. Az egyes országok nemzetbiztonsági szerveit érintő hírek mellett persze az olasz cég magán-tulajdonú előfizetőinek leleplezése kisebb jelentőségűnek mondható, mégis érdekes.

Felmerül ugyanis a kérdés, hogy például közismert bankok és biztosítók - mint az ABN AMRO, a Barclays és a Deutsche Bank, illetve az Allianz, Axa, Generali és az olasz katolikus biztosító társaságok - miért tartottak igényt fejlett HT kémprogramokra és megfigyelő eszközökre? Lehet, hogy nagy összegű csalásokat akartak magánnyomozásban felfedni ilyen, nem feltétlenül legális módszerekkel vagy a versenytársaik működése érdekelte őket?

Abból lehet nagyobb baj, amit még nem tudunk

A komoly témák mellett a HT lebukásának van komédiai vonulata is, hiszen a kiszivárgott anyagból ítélve (pl. nyílt szövegű jelszavak tárolása, a fájltitkosítás elhanyagolása, gyatra minőségű program-forráskódok) az olasz csapat lúzerségről és az éberség teljes hiányáról tett tanúbizonyságot. Természetesen elképzelhető, hogy a HT csak strómanokból állt, akik továbbra is titokban maradó külsős profikkal dolgoztattak - de azért remélhető, hogy jelentős APT vagy kiber-hadviselési műveletnek a közelébe sem engedték a céget!

Igazán komollyá ugyanis akkor válhat a helyzet, ha a Hacking Team esetleg közreműködött nagyobb halak projektjeiben is, mondjuk C&C hálózati beszállítója volt olyan kiber-támadásoknak, amelyeket pl. az amerikai, izraeli vagy a kínai haderő hajtott végre - és amelyeknek a felderítése azóta részben megakadt információhiány miatt, de most az új bizonyítékok nyomán esetleg folytatódhat, akár diplomáciai bonyodalmakat okozó részleteket is felfedve.

A HT-tól kiszivárgott anyagban például máris három nulladik napi" típusú, tehát kiemelten veszélyes Windows és Flash elleni támadókódra bukkantak a Github webportálon összedolgozó önkéntes elemzők. Ezeknek a biztonsági réseknek a javítása alighanem soron kívüli foltozó-napot követel majd a Microsoft-tól, mert a hónap szokásos második keddje túl közelinek tűnik egy jó minőségű patch legyártásához és teszteléséhez.

[ Az Adobe cég 2015. július 8-án, szerdán reggel már kiadta a Flash Player webanimációs lejátszó programhoz készült, rendkívüli frissítését - amely megvéd a Hacking Team-től kiszivárgott támadókód ellen.

Minden olvasónknak javasoljuk, hogy a legsürgősebben frissítse a gépén használt Flash modulokat legalább a 18.0.0.203-as verzióra - mert a Trend Micro antivírus cég legfrissebb elemzése szerint az újfajta fertőzési módszer képessége már megjelent az Angler, Kafeine, Neutrino, Nuclear és más elnevezésű online támadó keretrendszerekben! ]

Nem félünk az anyafarkastól

Mindeközben a későn ébredő HT cég egyik munkatársa, Christian Pozzi a Twitteren igyekezett mindenkit lebeszélni arról, hogy letöltsék a kiszivárogtatók által "vírussal fertőzötten" közzétett Torrent csomagot, a feltörés egyelőre ismeretlen elkövetőinek pedig rendőrségi vizsgálatot és börtönt ígért - amíg csak a rövid szöveges üzenetküldő oldalt is ki nem hackelték alóla...

Az olasz kémprogramgyár feltörését végrehajtó aktivistákra ennél reálisabb veszélyt jelenthet az a több tucat morcos és akár nem demokratikus országokhoz tartozó titkosszolgálat, akiknek a számlái, e-mail címei, sőt szerver jelszavai nyilvánosságra kerültek a HT-tól kiszivárgott dokumentum-tár részeként. A hackerek azonban egy titkosított "biztosítás" csomag online elhelyezésével megpróbálhatják szavatolni a sérthetetlenségüket - ahogy az korábban Julian Assange és a Wikileaks szervezet esetében is történt.

 Kapcsolódó írásaink:
Olasz-orosz meccs


Partnerünk

Kérdés / Vélemény | GYIK | Sitemap | Impresszum | Jogi feltételek        2004-2011 © Vírushiradó -- 2F 2000 Kft. - Az információ védelmében.