Top50 2024

Posledice hakerskog napada na Hacking Team

Napad na kompaniju Hacking Team odigrao se 6 jula, a problem zbog toga nema samo italijanska kompanija već i veliki broj organizacija s kojima je sarađivala. Nakon napada otkriveni su novi propusti u softverskim rešenjima mnogih velikih kompanija za koje su znali samo članovi Hacking Team-a i možda još po neki haker, ali svakako ne i same kompanije.

Hacked Team 1

Naime, Hacking Team se bavi razvojem posebnih softvera koji se koriste za nadgledanje internet komunikacije zaraženog računara. Ovi špijunski alati omogućavaju, između ostalog, kompletan uvid u e-mail komunikaciju i imenik na napadnutom računaru, slikanje ekrana računara, snimanje zvuka ili videa pomoću veb kamere, zatim napad na mobilne uređaje uz očitavanje GPS koordinata, podataka koji se unose preko tastature (keylogger) i sl. Pominje se da Hacking Team poseduje i sistem za daljinsku kontrolu, koji se može koristiti za nadgledanje građana, odnosno potpuno narušavanje ljudskih prava i sloboda izražavanja. Sve ove aktivnosti su strogo kažnjive i zabranjene u većini država sveta. Ipak, italijanska kompanija neometano posluje, pa čak, kako javljaju iz kompanije, sarađuju i sa policijom kako bi se napadači, koji su sve ovo razotkrili što pre uhvatili i kaznili.

Pročitajte i:  Deepfake golotinja za širenje malvera

Nakon hakovanja primećeno je da je kompanija Hacking Team prvenstveno koristila nepoznate (0-day) napade u Adobe Flash Player-u i Windows-u. Sa strane etičkog hakovanja svaki otkriveni propust u sistemu bi trebao da se saopšti kompaniji u čijem softveru je uočen, a ne da se o njemu ćuti, pa čak i iskoristi što su uradili članovi Hacking Team-a. Dva uočena propusta u Flash-u su već ispravljena i objavljena je zakrpa. Zbog ovih propusta ste prethodnih dana mogli primetiti da internet pretraživači, a prvenstveno Google Chrome i Mozilla Firefox, blokiraju sve verzije Adobe Flash Player-a sve dok se ne instalira up date. Treći propust u Flash-u otkriven je nakon zakrpe i omogućava preuzimanje kontrole nad napadnutim računarom. Napadači tako mogu daljinskim putem pokrenuti zlonamerni kod i zaraziti računar. Kompanija Adobe radi na njegovom ispravljanju i upozorava da se ovaj propust već koristi od strane hakera, pa je preporuka da se Flash ukloni i ne koristi dok ne stigne nova zakrpa.

Hacked Team 2

Među procurelim dokumentima nalaze se i mnogi korisnički nalozi sa sve lozinkama, a između ostalog i nalog za Twitter, što su hakeri odmah iskorišćeno kako bi na njemu postavili link ka torentu za preuzimanje ukradenih fajlova. Da Hacking Team sarađuje prvenstveno sa državnim institucijama: obaveštajnim službama, vojskom i policijom, znalo se i pre ali nakon hakerskog napada to je i potvrđeno kroz veoma obimnu elektronsku dokumentaciju koja je dospela u javnost. Iako se na spisku država kojima je prodavan softver ne pominje Hrvatska, za tamošnji medije to je i dalje pod znakom pitanja. Smatra se da je za njihovu Središnju obavještajnu agenciju (SOA) bilo preskupo izdvojiti milion evra za nabavku softvera i 250 hiljada evra za godišnje održavanje. Ipak među ukradenim dokumentima se nalazi i prepiska između hrvatskih kompanije preko kojih je SOA razmatrala nabavku softvera i Hacking Team-a.

Pročitajte i:  Američki sajber zvaničnik: Kineski hakeri se pripremaju za sukob

Sve ovo potvrđuje da je Snouden samo započeo razotkrivanje neovlašćenog prisluškivanja, a svakim danom nas neka nova informacija samo dodatno iznenadi (ili ne). Ipak, ono što je sigurno kraj ovakvih afera se skoro ne nazire.

Luka Milinković

Facebook komentari:
Računari i Galaksija
Tagovi: , ,