Взлом Hacking Team

Hacking Team пострадали от собственного "оружия"

Ксения Голуб 07 Июля 2015 - 00:45

Государство

Кража данных

Вредоносные программы

Потеря данных

Утечки информации

...

Итальянская компания Hacking Team, основными клиентами которой являются правительственные учреждения, пострадала от собственного «оружия». От лица компании был опубликован пост Twitter со ссылкой на все ее внутренние документы.

В минувшие выходные неизвестные хакеры, взломав Twitter аккаунт Hacking Team, разместили ссылку на торрент, откуда можно было загрузить архив на 400GB, сообщает источник. Архив содержит конфиденциальную информацию, в том числе данные о высокопоставленных клиентах компании, исходные коды разрабатываемых программ, а также переписка по электронной почте. Согласно этим данным, компания сотрудничала с правительственными органами с таких стран как США, Германия, Россия, ОАЭ, Садовская Аравия, Судан, Южная Корея, Египет, Италия, Испания и др.

Копии документов подтверждают, что к Hacking Team обращались представители ФБР и Управления по борьбе с наркотиками. Возможно поэтому никто до сих пор не взял на себя ответственность за взлом. По мнению, Грэхама Клули, у миланской компании довольно много врагов по всему миру. К ним можно отнести Without Borders, которые включили их в список Enemies of the Internet из-за их теневой активности и DaVinci -вредоносной программы, способной обойти критографическую защиту и открыть зашифрованные письма, файлы, а также получить доступ к защищенным сетевым протоколам голосовой связи.

Hacking Team позиционируют себя как представители закона, однако данные говорят совсем об обратном. Например, среди опубликованных документов есть контракт с Суданом от 2 Июля 2012 года на 480,000 Euro. При этом ранее компания заявляла, что никогда не будет сотрудничать с этой нацией. Отметим, что для Судана действует эмбарго на поставки оружия ООН, что подтверждается принятыми в ЕС и Великобритании законами. Если это окажется правдой, то у Hacking Team серьезные проблемы.

В Hacking Team заявили, что в данный момент ведется расследование и они активно сотрудничают с правоохранительными органами. Также они утверждают, что все мероприятия проводились в рамках закона.

Сотрудник компании Кристиан Поззи уверен, что виновные в данном происшествии будут арестованы. Он также добавил, что не следует верить всему, что говорят. Большая часть информации не является правдой. Он также подчеркнул, что торрент содержит вирус.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 26 Ноября 2024 - 17:22

Соответствие законодательству РФ Корпорации Средства поиска уязвимостей Соответствие требованиям регуляторов Positive Technologies

Standoff Bug Bounty включили в реестр российского софта

Решением Минцифры РФ платформа Standoff Bug Bounty внесена в единый реестр российского программного обеспечения. Ожидается, что регистрация продукта Positive Technologies расширит его использование для запуска профильных программ.

Согласно реестровой записи №24778 от 15.11.2024, платформа PT, предназначенная для организации поиска уязвимостей в активах за вознаграждение, классифицируется как средство автоматизации процессов ИБ.

Включение Standoff Bug Bounty в реестр российского софта означает, что данный продукт рекомендуется к использованию субъектами критически важной инфраструктуры (КИИ). К слову, для российских операторов КИИ запуск баг-баунти может вскоре стать обязательным.

«В некоторых случаях в рамках закупок государственные организации предъявляют требование подтвердить место происхождения программного обеспечения, — поясняет Юлия Воронова, директор по консалтингу центра компетенции PT. — Поэтому компания приняла решение внести Standoff Bug Bounty в единый реестр российского ПО. Этот шаг позволит расширить круг клиентов нашей платформы».

Площадка Standoff Bug Bounty функционирует с мая 2022 года. За истекший срок ее использовали более 80 раз для размещения программ баг-баунти, в том числе сама PT.

Число регистраций багхантеров уже превысило 16 тысяч. За 2,5 года через платформу подали около 8 тыс. отчетов об уязвимостях, в том числе критических (12%) и высокой степени опасности (20%).

За свои находки исследователи совокупно получили более 148 млн рублей. Примечательно, что предельные баунти, назначаемые за найденные уязвимости, сравнимы с предложениями зарубежных компаний.