سرقت 400 گیگ داده از Hacking Team ایتالیا

سرقت 400 گیگ داده از Hacking Team ایتالیا

شرکت ایتالیایی Hacking Team با 40 کارمند سازنده نرم‌افزارهای جاسوسی کاربران اینترنت از سال 1382 بوده است و در سال 1391 به‌عنوان یکی از پنج شرکت تجاری بزرگ دشمن اینترنت لقب گرفته است.

به نقل از رویترز، در تیرماه 1394، 440 گیگابایت از داده‌های Team Hacking توسط مجرمین سایبری از این شرکت به سرقت رفت و بر روی سایت ویکی لیکس و در بسیاری از شبکه‌های اجتماعی انتشاریافته است.

این اطلاعات حاکی.از آن است که بسیاری از دولت‌های.جهان از نرم‌افزارهای جاسوسی این شرکت.برای کنترل شهروندان خود.و دستیابی به اطلاعات.خصوصی.انها استفاده کرده‌اند.

اطلاعات انتشاریافته نشان می‌دهد که نهادهای دولتی و نظامی و قضایی کشورهای زیادی (آمریکا، آلمان، کره جنوبی، سوییس، روسیه، مصر، هند، عربستان سعودی، سودان و غیره) با Hacking Team در ارتباط بوده و نرم‌افزارهای.جاسوسی این شرکت را خریداری کرده‌اند.

David Vincenzetti مدیرعامل این شرکت.می‌گوید که این حمله از پیچیدگی.خاصی برخوردار بوده است.ولی مجرمین هنوز شناسایی.نشده‌اند. احتمال می‌رود که.عامل آن‌یک دولت بوده یا توسط فردی که بودجه زیادی در اختیار داشته سازماندهی‌شده است.

او از مشتریان.خود خواست تا زمان به‌روزرسانی.برنامه‌های.عرضه‌شده توسط این.شرکت از استفاده از آنها خودداری کنند.

برنامه‌ها و.سیستم‌های.شرکت Hacking Team توانایی نقض.و نظارت.بدون بجای گذاشتن ردپا را بر کاربران.دارند.و در میان نهادهای دولتی.و نظامی.و قضایی.کشورها محبوبیت دارند.

سیستم کنترل از راه دور.این بدافزارها به.دولت‌ها اجازه می‌دهد.که بر ارتباطات کاربران نظارت کنند، فایل‌ها، ایمیل‌ها، داده‌های Skype و دیگر ارتباطات صوتی روی IP آنان رمز برداری کرده و بخوانند و دوربین‌ها و میکروفون.کامپیوترهای مورد هدف را فعال کنند.

بدافزارهای جاسوسی

چنین نقض‌هایی به حریم خصوصی.کاربران انتقادات زیادی را برای این شرکت داشته است بخصوص.برای فروش این بدافزارهای جاسوسی به کشورهایی که در آن نقض حقوق بشر وجود دارد. Hacking Team اظهار داشته است که می‌تواند در صورت استفاده غیراصولی برنامه‌ها را غیرفعال کند.

داده‌های سرقت شده شامل ایمیل‌های مدیریت شرکت، فاکتورهای مشتری، source code و غیره می‌باشد. فید تویتر این شرکت نیز هک شد، به مدت 12 ساعت توسط هکرها کنترل شد و نمونه‌هایی از اطلاعات سرقت شده در آن انتشار یافت.

تمامی جامعه امنیتی در شب یکشنبه در حال خواندن و دریافت اطلاعات انتشاریافته پس‌ازاین هک بود. در میان شواهد منابعی وجود دارد که حاکی از فروش ابزارهای جاسوسی دیجیتال به رژیم‌های سلطه‌گر می‌باشد.

یکی از مدارک انتشاریافته لیستی از مشتریان و طول زمانی قرارداد انها با شرکت Hacking Team می‌باشد. این مشتریان شامل کشورهای آذربایجان، بحرین، مصر، ایتویپی، قزاقستان، مراکش، نیجریه، امان، عربستان سعودی، سودان و چندین سازمان و آژانس آمریکایی می‌باشند. در این میان گفته می‌شود که این شرکت محصولات خود را به برخی از کشورها ارائه نمی‌کند.

آسیب‌پذیری

  سرقت 400 گیگ داده از Hacking Team ایتالیا
مدارک دیگری دیده شد.که این شرکت.از آسیب‌پذیری‌های zero-day در Adobe Flash و اینترنت.اکسپلورر مایکروسافت نیز سوءاستفاده.کرده است. FBI در روز 27 تیر 1394 اطلاعیه صادر نمود که دران آمده است که Hacking Team مسئول حملات فیشینگ (Phishing) به سازمان‌های و آژانس‌های.دولتی آمریکا از طریق آسیب‌پذیری Adobe Flash می‌باشد.

این آسیب‌پذیری نیز توسط بدافزارهایی مانند Angler و Nuclear exploit استفاده می‌شود.

CERT به کاربران توصیه.نموده است که برنامه Flash را در مرورگرهای.خود غیرفعال نمایند. پس‌ازاین اخطار شرکت.گوگل و غیره همگی بلافاصله پچ هایی.برای این آسیب‌پذیری‌ها انتشار دادند و در حال به‌روزرسانی.هرگونه نقض می‌باشند.

Chrome و بسیاری.از مرورگرها این برنامه را حذف کرده‌اند و Adobe نیز آن را برای اندروید ارائه نمی‌دهد.
شرکت Hacking Team هنوز به این نقض عکس‌العمل نشان.نداده است.