Blogerator.org

× Версия для печати

Короче, кто оперативно следит за движухой, наверное, уже в курсе, что вчера очень сильно (до кишок) даванули Hacking Team, утянув у них практически всё нажитое непосильным трудом.

Прочитать более подробно об этом масштабном инциденте можно вот здесь, я же ограничусь лишь вводной цитатой оттуда:

Известная кибергруппа Hacking Team (@hackingteam), которая специализируется на разработке и продаже специального шпионского ПО для правоохранительных органов и спецслужб различных государств сама стала объектом кибератаки, в результате которой для общественности стал доступен архив с 400ГБ различной конфиденциальной информации. В сеть утекла личная переписка Hacking Team с их клиентами, заключенные договора на продажу своих кибер-изделий различным государствам, а также большое количество другой интимной информации, связанной с деятельностью компании.

Но, первые же попытки разобраться в том, что произошло, вскрыли второе дно, о котором в приведенной ссылке на Хабре ничего не пишут, как обычно довольствуясь «вершками».

А ведь эта история оказалась весьма витиеватой, и я бы даже сказал чумовой!

Производителя хакерских программ для правительств Hacking Team самого взломали https://t.co/cMvB95mKYG Говорят, и с Россией сотрудничали.
— TJ (@tjournalru) July 6, 2015

Hackers hacking on hackers got hacked

Пересказывают очень кратко, что там произошло на-самом-деле:

• Hacking Team продавала услуги по компьютерной слежке и сетевому шпионажу, а также взлому удаленных систем. Делала это полуофициально на грани фола, и этим сервисом, как выясняется теперь, очень активно пользовались целые государства и VIP’ы, имена которых светить не принято. Круговорот бабла от этих незаконных схем рос с каждым месяцем — все были довольны и в шоколаде.
• Что же вдруг произошло? Аудит по следам взлома, в том числе утекших исходников софта Hacking Team, показывает, что софт для слежки за другими сам был протроянин, и позволял следить за теми, кто следит за другими! Бизнес велся ээээ... на многоплановом уровне — как горизонтально (за теми, кого заказывали), так и вертикально (за теми, кто заказывал).
• А теперь — бинго! НЕКТО получил контроль над системой скрытого контроля изначально внедренной во все инструменты Hacking Team и, работая терпеливо и настойчиво, прорыл глубокую нору в бункер самой компании, выкрав всё, что у ней только есть, этим фактически выжег напалмом не только весь сладкий-сладкий ИБ-бизнес Hacking Team, но и попалив всех её стремных политических клиентов (среди которых по закону жанра есть, конечно, и русские спецслужбы — на этом особо акцентируют внимание зарубежные новости).

От такая схема, маляты. Все, против всех — моя любимая тема, а в самом конце фильма только одни трупы с вывернутыми наружу кишками, море кровищи и... тишина.

Wow. #HackingTeam "backdoored" their own product to let them do arbitrary SQL, itself vulnerable to #SQLinjection pic.twitter.com/qyPKANMbLH
— Pwn All The Things (@pwnallthethings) July 6, 2015

Мойте руки перед едой

Судя по тому, как оперативно грохают все свежие линки на архив с 400ГБ украденной конфиденциальной информацией, там всякого ням-ням на сильных мира сего — просто завались, и я даже ссу давать ссылку на копию этого архива здесь, так что выгугливайте запретные для знания четыреста гигов смыслов как всегда самостоятельно.

Hackers Release Hacking Team Internal Documents After Breach - http://t.co/NIsqv96Ctc
— Threatpost (@threatpost) July 6, 2015

Но помните — ОНИ ведь тоже гуглят, и где гарантия того, что всех тех, кто гуглит их прямо сейчас — не продадут списком по вышеописанной схеме?

Хе-хе, в мою дверь уже стучат:

Ключевики: хакеры взломали других хакеров, спецслужбы пострадали на информационной безопасности, рынок сетевой слежки и взломов повержен, аресты и атаки ещё последуют. Как зарабатывают деньги на взломах и уязвимостях, распространяя вирусы и трояны и потом сами на этом палятся - мастеркласс от Hacking Team.