V červenci 2015 došlo k napadení systémů a vynesení obrovského množství dat z italské firmy Hacking Team, která se zabývala nabízením a poskytováním služeb pro národní bezpečnostní agentury1). Nabízeli možnost šmírovat2) kohokoliv pomocí počítačových virů, které uměli instalovat do prakticky všech nejpoužívanějších sytémů díky softwarovým chybám, které tyto systémy obsahovují.
Vynesený balík dat (400GB), zpřístupněný na internetu, obsahuje mimo jiné interní dokumenty, zdrojové kódy počítačových virů a záznamy emailové komunikace Hacking Teamu se zákazníky.
Hacking Team je jedna ze společností, které tyto služby nabízejí.
V balíku dat byly mimo jiné zdrojové kódy programů - virů. Tedy software jehož hodnota byla ve stovkách miliónů korun byl náhle zveřejněn. To má několik důsledků a vedlejších efektů:
Mezi nejnebezpečnější programy, přes které se viry nahrávaly jsou:
Tyto programy skutečně chyby obsahují, na druhou stranu jsou nejpoužívanější a tak se hackeři snažili najít chyby právě v nich - jiné programy chyby asi také obsahují, ale nejsou tak používané, aby na ně hackeři zaměřili svou pozornost.
Z vynesených dat lze vyčíst, že státní moc (celosvětově) využívá ve velkém kybernetickou špionáž, přičemž etika jde jednoznačně stranou. Hacking Team dodával své služby do řady zemí s aktuálně velmi pochybným státním zřízením. Služeb Hacking Teamu využíval například i Útvaru zvláštních činností Policie ČR3) (což policie ČR potvrdila4)). Připomeňme, že policie takto na odposleších spolupracovala se soukromou firmou s nevalnou pověstí, se kterou sdílela citlivé informace. Také není vyloučeno, že Hacking Team získané informace dále nepřeprodával.
Hlavním produktem Hacking Teamu je trojský kůň RCS, který bez povšimnutí oběti vnikne do počítače, kde sbírá data, hesla, nebo jakékoli informace, které jsou třeba.
Hodně lidí často řeší zabezpečení svých věcí v počítači, vymýšlení bezpečných hesel, šifrování souborů, používání bezpečných webových stránek, šifrování komunikace přes síť… Všechno toto je k ničemu, pokud je v počítači usazen je schopný vir, protože potom může šifrovaná data číst před (nebo po) šifrování z operační paměti nebo přímo z displeje počítače. Vynesená data dávají jasné argumenty, že je to tvrdá realita dnešních dní a že třeba přelepování webkamery a mikrofonu na notebooku lepící páskou není vlastně paranoidní čin, ale něco docela rozumného.
Nejlepší základní ochranou je v tomto případě časté aktualizavání systému (ideálně systému udržovaného s dobrou bezpečnostní politikou, čož je dnes nejlépe linux).
Ve vynesených firemních datech je nástroj RSCAndroid5) (včetně zdrojových kódů) sloužící k prakticky totálního ovládnutí chytrého mobilu se systémem Android. Instaluje se například pomocí konfigurační SMS. Umožnuje provádět:
Obdobný software je vyvinut i pro iOS (tedy iPhone, iPad apod.) a další systémy.