V červenci 2015 došlo k napadení systémů a vynesení obrovského množství dat z italské firmy Hacking Team, která se zabývala¹⁾ nabízením a poskytováním služeb pro národní bezpečnostní agentury²⁾. Nabízeli možnost šmírovat kohokoliv pomocí počítačových virů, které uměli instalovat do prakticky všech nejpoužívanějších sytémů díky softwarovým chybám, které tyto systémy obsahovují.

Vynesený balík dat (400GB), zpřístupněný na internetu, obsahuje mimo jiné interní dokumenty, zdrojové kódy počítačových virů a záznamy emailové komunikace Hacking Teamu se zákazníky.

Hacking Team je jedna ze společností, které tyto služby nabízejí.

V balíku dat byly mimo jiné zdrojové kódy programů - virů. Tedy software jehož hodnota byla v miliardách korun byl náhle zveřejněn. To má několik důsledků a vedlejších efektů:

1. Výrobci zranitelných systémů, na které byly tyto viry šity se mohli dozvědět o zranitelnosti svých programů a mohli je opravit.
2. Nyní velmi záleží na tom kdy výrobci pro své systémy vydají aktualizace řešící zneužívané díry a kdy se tyto aktualizace dostanou na všechny systémy.
3. Do té doby může stejnou cestou jako Hacking Team šířit viry, ať už své vlastní nebo ty vyrobené Hacking Teamem, prakticky kdokoliv.
4. Zavirovaný systém nějakým způsobem skrytě přes počítačovou síť komunikoval s „operátorem“, který takto z napadeného zařízení získával data nebo jej ovládal. Ze zdrojových kódů lze není vyčíst jakým způsobem komunikace probíhala, takže ze stále zavirovaných systémů může nadále data velmi mnoho dalších hackerů. Dokud tedy nebudou napadené systémy vyléčeny, může šmírovat nejenom soukromá firma pro Policii ČR, ale prakticky kdokoliv.
5. Kdo z podvodníků si nástroj v minulosti nekoupil, tak si jej nyní může stáhnout zadarmo.

Mezi nejnebezpečnější programy, přes které se viry nahrávaly jsou:

• Flash Player od Adobe (Firefox jej následně začal blokovat)
• Adobe Acrobat Reader
• Internet explorer
• Java
• Microfot Office

Tyto programy skutečně chyby obsahují, na druhou stranu jsou nejpoužívanější a tak se hackeři snažili najít chyby právě v nich - jiné programy chyby asi také obsahují, ale nejsou tak používané, aby na ně hackeři zaměřili svou pozornost.

Z vynesených dat lze vyčíst, že státní moc využívá ve velkém kybernetickou špionáž, přičemž etika jde jednoznačně stranou. Služeb Hacking Teamu využíval například i Útvaru zvláštních činností Policie ČR³⁾ (což policie ČR potvrdila⁴⁾). Připomeňme, že policie takto spolupracovala na odposleších se soukromou firmou, se kterou sdílela citlivé informace. Také není vyloučeno, že Hacking Team získané informace dále nepřeprodával.

Hlavním produktem Hacking Teamu je trojský kůň RCS, který bez povšimnutí oběti vnikne do počítače, kde sbírá data, hesla, nebo jakékoli informace, které jsou třeba.

Hodně lidí často řeší zabezpečení svých věcí v počítači, vymýšlení bezpečných hesel, šifrování souborů, používání bezpečných webových stránek, šifrování komunikace přes síť… Všechno toto je k ničemu, pokud je v počítači usazen je schopný vir, protože potom může šifrovaná data číst před (nebo po) šifrování z operační paměti nebo přímo z displeje počítače. Vynesená data dávají jasné argumenty, že je to tvrdá realita dnešních dní a že přelepování webkamery a mikrofonu na notebooku není vlastně paranoidní čin, ale něco docela rozumného.

Nejlepší ochranou je v tomto případě časté aktualizavání systému (ideálně systému udržovaného s dobrou bezpečnostní politikou, čož je dnes nejlépe linux).

Ve vynesených firemních datech je nástroj RSCAndroid (včetně zdrojových kódů) sloužící k prakticky totálního ovládnutí chytrého mobilu se systémem Android. Instaluje se například pomocí konfigurační SMS. Umožnuje provádět:

• print screeny obrazovky
• sběr všech hesel do nejpoužívanějších aplikací
• sběr všech hesel na weby
• sběr všech hesel do WiFi sítí
• sběr všech SMS, MMS a emailů
• odposlech komunikace v okolí telefonu
• odposlech telefonátů
• pořizování fotek
• hlásit polohu GPS
• a jiné

Obdobný software je vyvinut i pro iOS (tedy iPhone, iPad apod.)

• http://www.root.cz/clanky/rozbor-malware-od-hacking-teamu-jak-se-pouziva/
• http://www.cleverandsmart.cz/kauza-hacking-team-aneb-jak-funguje-remote-control-system/
• http://www.advojka.cz/archiv/2015/15/ceska-policie-pouziva-malware
• http://www.hrebenar.eu/2015/07/viru-od-hacking-teamu-se-jen-tak-nezbavite-aneb-ceska-policie-plati-sledovani-cechu-i-dil/
• www.root.cz/clanky/prichod-hackeru-legalni-malware/
• http://www.lupa.cz/clanky/wikileaks-umoznuje-prohledavat-maily-unikle-z-hacking-team-vcetne-ceskych/
• http://video.aktualne.cz/dvtv/spacek-spehovani-policie-cr-je-kvuli-hacking-teamu-ohrozene/r~47572830264c11e593f4002590604f2e/
• https://en.wikipedia.org/wiki/Hacking_Team