Короче, кто оперативно следит за движухой, наверное, уже в курсе, что вчера очень сильно (до кишок) даванули Hacking Team, утянув у них практически всё нажитое непосильным трудом.
Прочитать более подробно об этом масштабном инциденте можно вот здесь, я же ограничусь лишь вводной цитатой оттуда:
Известная кибергруппа Hacking Team (@hackingteam), которая специализируется на разработке и продаже специального шпионского ПО для правоохранительных органов и спецслужб различных государств сама стала объектом кибератаки, в результате которой для общественности стал доступен архив с 400ГБ различной конфиденциальной информации. В сеть утекла личная переписка Hacking Team с их клиентами, заключенные договора на продажу своих кибер-изделий различным государствам, а также большое количество другой интимной информации, связанной с деятельностью компании.
Но, первые же попытки разобраться в том, что произошло, вскрыли второе дно, о котором в приведенной ссылке на Хабре ничего не пишут, как обычно довольствуясь «вершками».
А ведь эта история оказалась весьма витиеватой, и я бы даже сказал чумовой!
Производителя хакерских программ для правительств Hacking Team самого взломали https://t.co/cMvB95mKYG
Говорят, и с Россией сотрудничали.
— TJ (@tjournalru) July 6, 2015
Пересказывают очень кратко, что там произошло на-самом-деле:
От такая схема, маляты. Все, против всех — моя любимая тема, а в самом конце фильма только одни трупы с вывернутыми наружу кишками, море кровищи и... тишина.
Wow. #HackingTeam "backdoored" their own product to let them do arbitrary SQL, itself vulnerable to #SQLinjection pic.twitter.com/qyPKANMbLH
— Pwn All The Things (@pwnallthethings) July 6, 2015
Судя по тому, как оперативно грохают все свежие линки на архив с 400ГБ украденной конфиденциальной информацией, там всякого ням-ням на сильных мира сего — просто завались, и я даже ссу давать ссылку на копию этого архива здесь, так что выгугливайте запретные для знания четыреста гигов смыслов как всегда самостоятельно.
Hackers Release Hacking Team Internal Documents After Breach - http://t.co/NIsqv96Ctc
— Threatpost (@threatpost) July 6, 2015
Но помните — ОНИ ведь тоже гуглят, и где гарантия того, что всех тех, кто гуглит их прямо сейчас — не продадут списком по вышеописанной схеме?
Хе-хе, в мою дверь уже стучат:
Ключевики: хакеры взломали других хакеров, спецслужбы пострадали на информационной безопасности, рынок сетевой слежки и взломов повержен, аресты и атаки ещё последуют. Как зарабатывают деньги на взломах и уязвимостях, распространяя вирусы и трояны и потом сами на этом палятся - мастеркласс от Hacking Team.
2 комментария
Ещё про Xkeyscore интересности выложили: https://firstlook.org/theintercept/2015/07/01/nsas-google-worlds-private-communications/
https://firstlook.org/theintercept/2015/07/02/look-under-hood-xkeyscore/
"...одно кольцо, чтоб править всеми, оно главнее всех, оно соберёт всех вместе и заключит во тьме. ..." (c)