V červenci 2015 došlo k napadení systémů a vynesení obrovského množství dat z italské firmy Hacking Team, která se zabývala nabízením a poskytováním služeb pro národní bezpečnostní agentury¹⁾. Nabízeli možnost šmírovat²⁾ kohokoliv pomocí počítačových virů, které uměli instalovat do prakticky všech nejpoužívanějších sytémů díky softwarovým chybám, které tyto systémy obsahovují.

Vynesený balík dat (400GB), zpřístupněný na internetu, obsahuje mimo jiné interní dokumenty, zdrojové kódy počítačových virů a záznamy emailové komunikace Hacking Teamu se zákazníky.

Hacking Team je jedna ze společností, které tyto služby nabízejí.

V balíku dat byly mimo jiné zdrojové kódy programů - virů. Tedy software jehož hodnota byla ve stovkách miliónů korun byl náhle zveřejněn. To má několik důsledků a vedlejších efektů:

1. Výrobci zranitelných systémů, na které byly tyto viry šity se mohli dozvědět o zranitelnosti svých programů a mohli je opravit.
2. Nyní velmi záleží na tom kdy výrobci pro své systémy vydají aktualizace řešící zneužívané díry a kdy se tyto aktualizace dostanou na všechny systémy.
3. Do té doby může stejnou cestou jako Hacking Team prakticky kdokoliv šířit viry, ať už své vlastní nebo ty vyrobené Hacking Teamem.
4. Zavirovaný systém nějakým způsobem skrytě přes počítačovou síť komunikoval s „operátorem“, který takto z napadeného zařízení získával data nebo jej ovládal. Ze zdrojových kódů lze není vyčíst jakým způsobem komunikace probíhala, takže teď může data ze stále zavirovaných systémů číst kdokoliv. Dokud tedy nebudou napadené systémy vyléčeny.
5. Kdo z podvodníků si nástroj v minulosti nekoupil, tak si jej nyní může stáhnout zadarmo.

Mezi nejnebezpečnější programy, přes které se viry nahrávaly jsou:

• Flash Player od Adobe (Firefox jej následně začal blokovat)
• Adobe Acrobat Reader
• Internet explorer
• Java
• Microfot Office

Tyto programy skutečně chyby obsahují, na druhou stranu jsou nejpoužívanější a tak se hackeři snažili najít chyby právě v nich - jiné programy chyby asi také obsahují, ale nejsou tak používané, aby na ně hackeři zaměřili svou pozornost.

Z vynesených dat lze vyčíst, že státní moc (celosvětově) využívá ve velkém kybernetickou špionáž, přičemž etika jde jednoznačně stranou. Hacking Team dodával své služby do řady zemí s aktuálně velmi pochybným státním zřízením. Služeb Hacking Teamu využíval například i Útvaru zvláštních činností Policie ČR³⁾ (což policie ČR potvrdila⁴⁾). Připomeňme, že policie takto na odposleších spolupracovala se soukromou firmou s nevalnou pověstí, se kterou sdílela citlivé informace. Také není vyloučeno, že Hacking Team získané informace dále nepřeprodával.

Hlavním produktem Hacking Teamu je trojský kůň RCS, který bez povšimnutí oběti vnikne do počítače, kde sbírá data, hesla, nebo jakékoli informace, které jsou třeba.

Hodně lidí často řeší zabezpečení svých věcí v počítači, vymýšlení bezpečných hesel, šifrování souborů, používání bezpečných webových stránek, šifrování komunikace přes síť… Všechno toto je k ničemu, pokud je v počítači usazen je schopný vir, protože potom může šifrovaná data číst před (nebo po) šifrování z operační paměti nebo přímo z displeje počítače. Vynesená data dávají jasné argumenty, že je to tvrdá realita dnešních dní a že třeba přelepování webkamery a mikrofonu na notebooku lepící páskou není vlastně paranoidní čin, ale něco docela rozumného.

Nejlepší základní ochranou je v tomto případě časté aktualizavání systému (ideálně systému udržovaného s dobrou bezpečnostní politikou, čož je dnes nejlépe linux).

Ve vynesených firemních datech je nástroj RSCAndroid⁵⁾ (včetně zdrojových kódů) sloužící k prakticky totálního ovládnutí chytrého mobilu se systémem Android. Instaluje se například pomocí konfigurační SMS. Umožnuje provádět:

• print screeny obrazovky
• sběr všech hesel do nejpoužívanějších aplikací
• sběr všech hesel na weby
• sběr všech hesel do WiFi sítí
• sběr všech emailů, SMS, MMS
• odposlech zvuku v okolí telefonu
• odposlech telefonátů
• pořizování fotek
• hlásit polohu GPS
• a jiné

Obdobný software je vyvinut i pro iOS (tedy iPhone, iPad apod.) a další systémy.

• http://www.root.cz/clanky/rozbor-malware-od-hacking-teamu-jak-se-pouziva/
• http://www.cleverandsmart.cz/kauza-hacking-team-aneb-jak-funguje-remote-control-system/
• http://www.advojka.cz/archiv/2015/15/ceska-policie-pouziva-malware
• http://www.hrebenar.eu/2015/07/viru-od-hacking-teamu-se-jen-tak-nezbavite-aneb-ceska-policie-plati-sledovani-cechu-i-dil/
• www.root.cz/clanky/prichod-hackeru-legalni-malware/
• http://www.lupa.cz/clanky/wikileaks-umoznuje-prohledavat-maily-unikle-z-hacking-team-vcetne-ceskych/
• http://video.aktualne.cz/dvtv/spacek-spehovani-policie-cr-je-kvuli-hacking-teamu-ohrozene/r~47572830264c11e593f4002590604f2e/
• https://en.wikipedia.org/wiki/Hacking_Team