La'hev

Heverovy poznatky a poznámky

Uživatelské nástroje

Nástroje pro tento web

Historie:

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Následující verze		Předchozí verze
it:bezpecnost:hacking_team [2015/07/27 09:34] – vytvořeno Heverit:bezpecnost:hacking_team [2015/07/27 13:32] (aktuální) – [Viry v počítači] Hever
Řádek 1: Řádek 1:
 ====== Hacknutí firmy Hacking Team ====== ====== Hacknutí firmy Hacking Team ======
  
-V červenci 2015 došlo k **napadení systémů a vynesení obrovského množství dat z italské firmy Hacking Team**, která se zabývala nabízením a poskytováním služeb **pro národní bezpečnostní agentury**. Nabízeli možnost šmírovat kohokoliv pomocí počítačových virů, které uměli instalovat do prakticky všech nejpoužívanějších sytémů díky softwarovým chybám, které tyto systémy obsahovují.+V červenci 2015 došlo k **napadení systémů a vynesení obrovského množství dat z italské firmy Hacking Team**, která se zabývala nabízením a poskytováním služeb **pro národní bezpečnostní agentury**((Viz. https://en.wikipedia.org/wiki/Hacking_Team#Customer_List)). Nabízeli možnost šmírovat((Reklama na služby Hacking Teamu: https://www.youtube.com/watch?v=R63CRBNLE2o)) kohokoliv pomocí počítačových virů, které uměli instalovat do prakticky všech nejpoužívanějších sytémů díky softwarovým chybám, které tyto systémy obsahovují
 + 
 +Vynesený balík dat (400GB), zpřístupněný na internetu, obsahuje mimo jiné interní dokumenty, zdrojové kódy počítačových virů a záznamy emailové komunikace Hacking Teamu se zákazníky. 
 + 
 +Hacking Team je jedna ze společností, které tyto služby nabízejí. 
 + 
 +===== Zdrojové kódy prodávaných virů ===== 
 + 
 +V balíku dat byly mimo jiné zdrojové kódy programů - virů. Tedy software jehož hodnota byla ve stovkách miliónů korun byl náhle zveřejněn. To má několik důsledků a vedlejších efektů: 
 + 
 +  - Výrobci zranitelných systémů, na které byly tyto viry šity se mohli dozvědět o zranitelnosti svých programů a mohli je opravit. 
 +  - Nyní velmi záleží na tom kdy výrobci pro své systémy vydají aktualizace řešící zneužívané díry a kdy se tyto **aktualizace** dostanou na všechny systémy. 
 +  - Do té doby může stejnou cestou jako Hacking Team **prakticky kdokoliv šířit viry**, ať už své vlastní nebo ty vyrobené Hacking Teamem. 
 +  - Zavirovaný systém nějakým způsobem skrytě přes počítačovou síť komunikoval s "operátorem", který takto z napadeného zařízení získával data nebo jej ovládal. Ze zdrojových kódů lze není vyčíst jakým způsobem komunikace probíhala, takže teď může data ze **stále zavirovaných systémů číst kdokoliv**. Dokud tedy nebudou napadené systémy vyléčeny. 
 +  - Kdo z **podvodníků** si nástroj v minulosti nekoupil, tak si jej nyní může stáhnout zadarmo. 
 + 
 +Mezi **nejnebezpečnější** programy, přes které se viry nahrávaly jsou: 
 +  * Flash Player od Adobe (Firefox jej následně začal blokovat) 
 +  * Adobe Acrobat Reader 
 +  * Internet explorer 
 +  * Java 
 +  * Microfot Office 
 + 
 +Tyto programy skutečně chyby obsahují, na druhou stranu jsou nejpoužívanější a tak se hackeři snažili najít chyby právě v nich - jiné programy chyby asi také obsahují, ale nejsou tak používané, aby na ně hackeři zaměřili svou pozornost. 
 + 
 +===== Etika jde stranou ===== 
 +Z vynesených dat lze vyčíst, že státní moc (celosvětově) využívá ve velkém kybernetickou špionáž, přičemž etika jde jednoznačně stranou. Hacking Team dodával své služby do řady zemí s aktuálně velmi pochybným státním zřízením. Služeb Hacking Teamu využíval například i Útvaru zvláštních činností Policie ČR((Viz. http://www.policie.cz/clanek/utvar-zvlastnich-cinnosti-sluzby-kriminalni-policie-a-vysetrovani-716842.aspx)) (což policie ČR potvrdila((Zdroj: http://www.policie.cz/clanek/pouziti-sledovaciho-softwaru.aspx))). Připomeňme, že policie takto na odposleších **spolupracovala se soukromou firmou** s nevalnou pověstí, se kterou sdílela citlivé informace. Také není vyloučeno, že Hacking Team získané informace dále nepřeprodával. 
 + 
 +===== Viry v počítači ===== 
 +Hlavním produktem Hacking Teamu je trojský kůň RCS, který bez povšimnutí oběti vnikne do počítače, kde sbírá data, hesla, nebo jakékoli informace, které jsou třeba. 
 + 
 +Hodně lidí často řeší zabezpečení svých věcí v počítači, vymýšlení bezpečných hesel, šifrování souborů, používání bezpečných webových stránek, šifrování komunikace přes síť... Všechno **toto je k ničemu**, pokud je v počítači usazen je schopný vir, protože potom může šifrovaná data číst před (nebo po) šifrování z operační paměti nebo přímo z displeje počítače. Vynesená data dávají jasné argumenty, že je to tvrdá realita dnešních dní a že třeba přelepování webkamery a mikrofonu na notebooku lepící páskou není vlastně paranoidní čin, ale něco docela rozumného. 
 + 
 +Nejlepší základní ochranou je v tomto případě **časté aktualizavání systému** (ideálně systému udržovaného s dobrou bezpečnostní politikou, čož je dnes nejlépe linux).
  
 ===== Mobil = štěnice ===== ===== Mobil = štěnice =====
-Ve vynesených firemních datech je [[http://blog.trendmicro.com/trendlabs-security-intelligence/hacking-team-rcsandroid-spying-tool-listens-to-calls-roots-devices-to-get-in/|nástroj RSCAndroid]] (včetně zdrojových kódů) sloužící k prakticky totálního ovládnutí chytrého mobilu s Androidem. Umožnuje provádět:+Ve vynesených firemních datech je nástroj RSCAndroid((Viz. http://blog.trendmicro.com/trendlabs-security-intelligence/hacking-team-rcsandroid-spying-tool-listens-to-calls-roots-devices-to-get-in/)) (včetně zdrojových kódů) sloužící k prakticky totálního ovládnutí chytrého mobilu se systémem Android. Instaluje se například pomocí konfigurační SMS. Umožnuje provádět:
  
   * print screeny obrazovky   * print screeny obrazovky
-  * sběr všech hesel do nejpoužívanějších aplikací+  * sběr všech **hesel** do nejpoužívanějších aplikací
   * sběr všech hesel na weby   * sběr všech hesel na weby
   * sběr všech hesel do WiFi sítí   * sběr všech hesel do WiFi sítí
-  * sběr všech SMS, MMS a emailů +  * sběr všech emailů, SMS, MMS 
-  * odposlech komunikace v okolí telefonu+  * **odposlech zvuku** v okolí telefonu
   * odposlech telefonátů   * odposlech telefonátů
-  * pořizování fotek +  * **pořizování fotek** 
-  * ukládání GPS polohy+  * hlásit polohu GPS
   * a jiné   * a jiné
 +
 +Obdobný software je vyvinut i pro iOS (tedy iPhone, iPad apod.) a další systémy.
 +
 +===== Odkazy =====
 +  * http://www.root.cz/clanky/rozbor-malware-od-hacking-teamu-jak-se-pouziva/
 +  * http://www.cleverandsmart.cz/kauza-hacking-team-aneb-jak-funguje-remote-control-system/
 +  * http://www.advojka.cz/archiv/2015/15/ceska-policie-pouziva-malware
 +  * http://www.hrebenar.eu/2015/07/viru-od-hacking-teamu-se-jen-tak-nezbavite-aneb-ceska-policie-plati-sledovani-cechu-i-dil/
 +  * www.root.cz/clanky/prichod-hackeru-legalni-malware/
 +  * http://www.lupa.cz/clanky/wikileaks-umoznuje-prohledavat-maily-unikle-z-hacking-team-vcetne-ceskych/
 +  * http://video.aktualne.cz/dvtv/spacek-spehovani-policie-cr-je-kvuli-hacking-teamu-ohrozene/r~47572830264c11e593f4002590604f2e/
 +  * https://en.wikipedia.org/wiki/Hacking_Team
it/bezpecnost/hacking_team.1437982478.txt.gz · Poslední úprava: 2015/07/27 09:34 autor: Hever

Nástroje pro stránku

Pracuje na systému DokuWiki