La'hev

Heverovy poznatky a poznámky

Uživatelské nástroje

Nástroje pro tento web


Hacknutí firmy Hacking Team

V červenci 2015 došlo k napadení systémů a vynesení obrovského množství dat z italské firmy Hacking Team, která se zabývala nabízením a poskytováním služeb pro národní bezpečnostní agentury1). Nabízeli možnost šmírovat2) kohokoliv pomocí počítačových virů, které uměli instalovat do prakticky všech nejpoužívanějších sytémů díky softwarovým chybám, které tyto systémy obsahovují.

Vynesený balík dat (400GB), zpřístupněný na internetu, obsahuje mimo jiné interní dokumenty, zdrojové kódy počítačových virů a záznamy emailové komunikace Hacking Teamu se zákazníky.

Hacking Team je jedna ze společností, které tyto služby nabízejí.

Zdrojové kódy prodávaných virů

V balíku dat byly mimo jiné zdrojové kódy programů - virů. Tedy software jehož hodnota byla ve stovkách miliónů korun byl náhle zveřejněn. To má několik důsledků a vedlejších efektů:

  1. Výrobci zranitelných systémů, na které byly tyto viry šity se mohli dozvědět o zranitelnosti svých programů a mohli je opravit.
  2. Nyní velmi záleží na tom kdy výrobci pro své systémy vydají aktualizace řešící zneužívané díry a kdy se tyto aktualizace dostanou na všechny systémy.
  3. Do té doby může stejnou cestou jako Hacking Team prakticky kdokoliv šířit viry, ať už své vlastní nebo ty vyrobené Hacking Teamem.
  4. Zavirovaný systém nějakým způsobem skrytě přes počítačovou síť komunikoval s „operátorem“, který takto z napadeného zařízení získával data nebo jej ovládal. Ze zdrojových kódů lze není vyčíst jakým způsobem komunikace probíhala, takže teď může data ze stále zavirovaných systémů číst kdokoliv. Dokud tedy nebudou napadené systémy vyléčeny.
  5. Kdo z podvodníků si nástroj v minulosti nekoupil, tak si jej nyní může stáhnout zadarmo.

Mezi nejnebezpečnější programy, přes které se viry nahrávaly jsou:

  • Flash Player od Adobe (Firefox jej následně začal blokovat)
  • Adobe Acrobat Reader
  • Internet explorer
  • Java
  • Microfot Office

Tyto programy skutečně chyby obsahují, na druhou stranu jsou nejpoužívanější a tak se hackeři snažili najít chyby právě v nich - jiné programy chyby asi také obsahují, ale nejsou tak používané, aby na ně hackeři zaměřili svou pozornost.

Etika jde stranou

Z vynesených dat lze vyčíst, že státní moc (celosvětově) využívá ve velkém kybernetickou špionáž, přičemž etika jde jednoznačně stranou. Hacking Team dodával své služby do řady zemí s aktuálně velmi pochybným státním zřízením. Služeb Hacking Teamu využíval například i Útvaru zvláštních činností Policie ČR3) (což policie ČR potvrdila4)). Připomeňme, že policie takto na odposleších spolupracovala se soukromou firmou s nevalnou pověstí, se kterou sdílela citlivé informace. Také není vyloučeno, že Hacking Team získané informace dále nepřeprodával.

Viry v počítači

Hlavním produktem Hacking Teamu je trojský kůň RCS, který bez povšimnutí oběti vnikne do počítače, kde sbírá data, hesla, nebo jakékoli informace, které jsou třeba.

Hodně lidí často řeší zabezpečení svých věcí v počítači, vymýšlení bezpečných hesel, šifrování souborů, používání bezpečných webových stránek, šifrování komunikace přes síť… Všechno toto je k ničemu, pokud je v počítači usazen je schopný vir, protože potom může šifrovaná data číst před (nebo po) šifrování z operační paměti nebo přímo z displeje počítače. Vynesená data dávají jasné argumenty, že je to tvrdá realita dnešních dní a že třeba přelepování webkamery a mikrofonu na notebooku lepící páskou není vlastně paranoidní čin, ale něco docela rozumného.

Nejlepší základní ochranou je v tomto případě časté aktualizavání systému (ideálně systému udržovaného s dobrou bezpečnostní politikou, čož je dnes nejlépe linux).

Mobil = štěnice

Ve vynesených firemních datech je nástroj RSCAndroid5) (včetně zdrojových kódů) sloužící k prakticky totálního ovládnutí chytrého mobilu se systémem Android. Instaluje se například pomocí konfigurační SMS. Umožnuje provádět:

  • print screeny obrazovky
  • sběr všech hesel do nejpoužívanějších aplikací
  • sběr všech hesel na weby
  • sběr všech hesel do WiFi sítí
  • sběr všech emailů, SMS, MMS
  • odposlech zvuku v okolí telefonu
  • odposlech telefonátů
  • pořizování fotek
  • hlásit polohu GPS
  • a jiné

Obdobný software je vyvinut i pro iOS (tedy iPhone, iPad apod.) a další systémy.

Odkazy

it/bezpecnost/hacking_team.txt · Poslední úprava: 2015/07/27 13:32 autor: Hever