» »

Komu vse je Hacking Team dobavljal policijske trojance

Komu vse je Hacking Team dobavljal policijske trojance

Njihov twitter račun.

vir: CSO Online

Polmilijonski račun za sudansko varnostno-obveščevalno službo.

vir: CSO Online

Seznam tekočih in nekdanjih strank.

vir: CSO Online
CSO Online - Lani tega časa smo pisali o milanski firmi Hacking Team, ki se ukvarja s pripravo in prodajo trojanskih konjev policijskim in drugim državnim varnostno-obveščevalnim službam. Skratka, za lepe denarce so prodajali in oddajali rootkite, botnete in drugo potrebo opremo, s katero so potem vladne službe pritajeno prisluškovale in nadzirale računalnike in mobilne naprave kriminalcev. Gre za donosen posel, pri čemer pa je podjetje vedno ostro zanikalo, da bi poslovalo tudi z režimi, ki so znani po kršitvah človekovih pravic - se pravi režimi, ki bi jih takšna programska oprema zanimala bolj za iskanje političnih nasprotnikov kot pa kriminalcev.

Kot zdaj kaže, to ni bilo povsem res. Sinoči, ravno med finalom finala nogometnega svetovnega prvenstva za ženske so za zdaj še neznani napadalci prevzeli njihov twitter profil in na njem objavil torrent povezavo do 400GB velikega arhiva z njihovimi internimi dokumenti, izvorno kodo in e-poštno komunikacijo. Obenem pa še spremenil njihovo ime iz "Hacking team" v "Hacked team".

Analize omenjenega svežnja seveda že dežujejo. In sodeč po njih je ekipa sodelovala s komerkoli, ki je bil pripravljen plačati. Seznam strank tako obsega policijske in predvsem varnostno-obveščevalne službe iz Sudana, Egipta, Etiopije, Maroka, Nigerije, Bahrajna, Omana, Saudske Arabije, Združenih arabskih emiratov, Azerbajdžana, Kazahstana, Uzbekistana, Čila, Kolumbije, Ekvadorja, Hondurasa, Mehike, Paname, Malezije, Mongolije, Singapurja, Južne Koreje, Tajske, Vietnama, Cipra, Italije, Španije, Nemčije, Češke, Poljske, Madžarske, Luksemburga, Rusije, ZDA, Avstralije, in verjetno še koga. Račun za Sudansko varnostno obveščevalno službo NISS je denimo težak 480 tisoč evrov. Pogodba s špansko CNI pa še teče in je težka vsaj 3.4 milijone evrov.

Slovenije zgleda še ni med njihovimi strankami. Ve se sicer, da si tudi ona želi takšne opreme, ter da že več kot leto dni dela na tem, da bi zanjo dobila podlago v zakonu o kazenskem postopku.

18 komentarjev

Glugy ::

Tole pa sigurno ni šlo prek javnih naročil kot bi po zakonu moralo. V pravnih državah bi zdele padale tožbe zoper odgovorne za negospodarno ravnanje z javnim denarjem. Zgodilo se pa verjetno ne bo nič. Pravo itak velja sam za male ljudi ki jih je vedno treba zatirat.

Veron ::

Torej glavni namen sporočila? Vsi se lotite pisanja tovrstnega swja :) Donosno pa še noben ti nič ne more

Yacked2 ::

Lipicanec.jpg.exe :D
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

mtosev ::

lepi zneski in ker tole ni nelegalno avtorjem ne bo treba iti v zapor
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro
moj oče darko 1960-2016, moj labradorec max 2002-2013

Zgodovina sprememb…

  • spremenil: mtosev ()

Shegevara ::

Čeprav jim nažalost ne bo nič, sem pa vseeno vesel da so te barabe dobro shekal. Vsaj ena dobra novica danes.

HPME ::

Povezave:
https://mega.co.nz/#!Xx1lhChT!rbB-LQQyRypxd5bcQnqu-IMZN20ygW_lWfdHdqpKH3E
https://infotomb.com/eyyxo.torrent
Alternativna povezava:
https://mega.co.nz/#!2wB2gbrL!rbB-LQQyRypxd5bcQnqu-IMZN20ygW_lWfdHdqpKH3E

Ne morem odpreti z TransmissionQt, qBittorrent, uTorrent. Verjetno zaradi prevelikih kosov (piece size).

Zgodovina sprememb…

  • spremenilo: HPME ()

MrStein ::

se pravi režimi, ki bi jih takšna programska oprema zanimala bolj za iskanje političnih nasprotnikov kot pa kriminalcev.

Hmm, kdo pa definira razliko?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

srus ::

Nezadovoljen bivši zaposleni?
Konkurenca?
Tročrkovna vladna agencija?

Rias Gremory ::

@HPME
Men deluge zmrzne ko hočem odpret torrent, traja par minut da se mi pokaže okno katere datoteke vsebuje torrent itd.


EDIT:
Archive of compromised Twitter accounts:
>https://web.archive.org/web/20150706095...
>https://web.archive.org/web/20150706084...

.torrent download:
>https://mega.co.nz/#!Xx1lhChT!rbB-LQQyRypxd5bcQnqu-IMZN20ygW_lWfdHdqpKH3E
>https://infotomb.com/eyyxo.torrent

HTTP mirrors:
>http://ht.musalbas.com/
>http://hacking.technology/Hacked%20Team/
>http://hacked.thecthulhu.com/HT/
>https://ht.transparencytoolkit.org/

Source code mirror:
>https://github.com/hackedteam

Claiming:
>https://twitter.com/GammaGroupPR/status...

Various screenshots:
>https://twitter.com/Viss/status/6179502...
>
(torrent content)
>
(torrent content)
>
(emails)
>
(emails)
>
(their customers)
Mirno gledamo, kako naš svet propada,
saj za časa našega življenja ne bo popolnoma propadel.

Zgodovina sprememb…

Ribič ::

Dobili so, kar so si zaslužili.

BlackMaX ::

After a few hours without response from Hacking Team, member Christian Pozzi tweeted that the company was working closely with police and that "what the attackers are claiming regarding our company is not true."[12][13] He also claimed that the torrented material "contains a virus" and that it constituted "false info".[14] Shortly after these tweets, Pozzi's Twitter account itself was apparently hacked

HPME ::

Deluge deluje za ta torrent in verjetno tudi KTorrent sodeč po tisti sliki zgoraj.

zee ::

Lahko kdo prosim pogleda, kdo so bili odjemalci v Singapurju? Resnicno me zanima.

Hvala.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

Zgodovina sprememb…

  • spremenilo: zee ()

konspirator ::

http://www.spiegel.de/netzwelt/web/hack...
tu pravijo da so iz pridobljenih podatkov našli novo flash player luknjo.

na distribution3 strani verzije 18.0.0.203 ni,
https://www.adobe.com/products/flashpla...

PaX_MaN ::

konspirator je izjavil:

na distribution3 strani verzije 18.0.0.203 ni,
https://www.adobe.com/products/flashpla...

Tle zgleda je.

MrStein ::

Tule kaže, da je zadnji ...203 : http://www.adobe.com/software/flash/abo...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Rias Gremory ::

@zee
Notri se pojavi HT-ASIA PTE. LTD. (pot "/Hacked Team/Amministrazione/05 - DOCUMENTI FISCALI/15. SEDE SINGAPORE").
Možno da je to samo njihova podružnica ("sede" je office ali headquarters pravi google translate).
Mirno gledamo, kako naš svet propada,
saj za časa našega življenja ne bo popolnoma propadel.

zee ::

Rias Gremory je izjavil:

@zee
Notri se pojavi HT-ASIA PTE. LTD. (pot "/Hacked Team/Amministrazione/05 - DOCUMENTI FISCALI/15. SEDE SINGAPORE").
Možno da je to samo njihova podružnica ("sede" je office ali headquarters pravi google translate).


Hvala za pomoc!
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Sovin strateški nadzor telekomunikacij verjetno krši človekove pravice

Oddelek: Novice / Zasebnost
138157 (6279) antonija
»

Sova (morda) ni le razmišljala o nakupu Hacking Teamovega trojanca (strani: 1 2 )

Oddelek: Novice / Varnost
6549748 (18495) matijadmin
»

Tudi slovenska policija razmišljala o nakupu Hacking Teamovega trojanca (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
10241341 (35757) matijadmin
»

Avstralska obveščevalna služba dosegla pomembno povečanje pooblastil

Oddelek: Novice / NWO
74000 (3245) poweroff

Več podobnih tem