Hekerji vdrli v podjetje, ki izvršuje nadzor po francoskem zakonu HADOPI
Mandi
17. maj 2011 ob 11:11:03
Torrentfreak poroča o zanimivih najdbah na strežniku francoskega podjetja Trident Media Guard (TMG), ki v imenu založnikov izjava nadzor nad p2p prometom po zakonu HADOPI. Podrobnosti vdora še niso znane, je pa francoski varnostni raziskovalec Olivier Laurell (aka Bluetouff) povedal, da so se hekerji "bolj ko ne sprehodili skozi odprta vhodna vrata strežnika". Na njem so našli številne skripte in namenske p2p programe za nadziranje p2p omrežij, ip naslove internih strežnikov ter pripadajoča uporabniška imena in gesla. To bi potencialno lahko (oz. morda je že) vodilo v širši vdor v celotno infrastrukturo podjetja.
Raziskovalci so že začeli pregledovati izvorno kodo pridobljenih programov in našli marsikaj zanimivega. Smatralo se je, da se TMG zgolj vključuje v p2p omreža in pasivno zbira IP naslove uporabnikov (peers), ki delijo že obstoječe avtorsko zaščitene datoteke, vendar izgleda, da temu ni tako. Programi omogočajo tudi aktivno objavljanje tako pristnih kot neveljavnih (fake) datotek in peerov, s čimer so želeli zmesti uporabnike p2p omrežij in hkrati pobrati njihove IP naslove. Uporaba tovrstnih "medenih vab" oz. honeypotov namreč šteje za provokacijo k nezakonitemu deljenju datotek, kar pa je dovoljeno zgolj policiji in še to v omejenih pogojih. Zasebnopravne organizacije, kar podjetje TMG je, tega nedvomno ne bi smele početi.
Bluetouff je najdbo komentiral z besedami, da "ali je letos Božič prišel pol leta prej ali pa je bil strežnik namensko nastavljen, da bi raziskovalce odvedel stran od tapravih tarč". Uradni odziv podjetja TMG in vladne agencije HADOPI sicer pričakujemo v ta teden. Incidentov in afer okoli HADOPIJA s tem kar noče biti konec, o čemer smo že precej pisali. Zakon je bil sprejet šele v drugo in kljub močnemu nasprotovanju javnosti in opozicije, vladna agencija za njegovo izvrševanje pa je svoje delo začela s krajo pisave za svoj logotip in XSS luknjo, ki je omogočila predrugačitev njihove strani za iskanje po zakonitih vsebinah v iskalnik thepiratebay.com.
Dodatek: Vladna agencija Hadopi je z današnjim dnem preventivno in začasno prekinila sodelovanje s podjetjem TMG, sicer edinim pooblaščenim izvrševalcem nadzora nad p2p prometom v Franciji; tako da v danem trenutku nadzora ne vrši nihče. Nevladna organizacija Numerama medtem poroča, da so bili na strežniku shranjeni tudi IP naslovi domnevnih p2p piratov, kar predstavlja resno kršitev zasebnosti njihovih imetnikov. Celoten dogodek bi tako lahko prerasel v precejšen problem za francoskega predsednika Sarkozy-ja, ki je bil eden glavnih sponzorjev zakona Hadopi, vodja istoimenske vladne agencija pa je njegov dolgoletni prijatelj Eric Walter.