Hacking Team. Факты и ссылки.

Hacking Team. Факты и ссылки.



Сейчас много пишут про взлом в прошлое воскресенье 5 июля итальянской компании Hacking Team, разрабатывающей на заказ программное обеспечение для слежки с функционалом, аналогичным по своей сути вредоносному программному обеспечению:Pсбор различных данных на компьютере с последующей их отправкой на удалённый сервер, кейлоггер, запись телефонных разговоров, сохранение данных камеры устройства и т. д.


Hacking Team, официально предлагающую через свой сайт программы-шпионы под самые разные платформы (Windows, Linux, OS X, Android, BlackBerry, iOS), позиционировалаPсвои разработки как продукты дляPправоохранительных органов и спецслужб различных государств. Конкретный списокPклиентов и многая другая информация теперь стали достоянием общественности.


Ниже приведеныPосновные факты и ссылки на дополнительные материалы по данному взлому.


Что украли?


Всего было украдено околоP400 ГБ данных, среди которых:P пароли от сайта компании, учётные данные её членов с различных веб-сервисов, включая социальные сети, исходный код основного продукта компании шпионского ПО, переписка с клиентами,PданныеPо контрактах Hacking Team, включая заключенные договора на продажу кибер-изделий различным государствам, а также большое количество другой информации, связанной с деятельностью компании.


Как взломали?


Точной информации на данный момент нет. Высказываются предположения, что былиPвзломаныPаккаунты системных администраторов Hacking Team — Кристиана Поцци (Christian Pozzi) и Мауро Ромеро (Mauro Romeo), с компьютеров которых был доступ ко всем внутренним корпоративным документам.


Где скачать?


400 ГБ доступны в виде torrent-файла , magnet-ссылка на него выложена здесь . Полное содержимое всего файлового массива с возможностью скачать каждыйPфайл по отдельности доступно по ссылке:P ht.transparencytoolkit.org


Любопытные факты


Российские заказчики Hacking Team


Всего, согласно опубликованной таблицы заказчиков, Hacking Team сотрудничалаPс правительствами и организациями из более чем 30 государств, среди которых также присутствовал иPроссийский KVANT (речь, видимо, про ФГУП НИИ Квант)Pс не до конца ясной пометкой [Официально не поддерживается/Not officially supportedk.


КВАНТ сотрудничал с Hacking Team

КВАНТ сотрудничал с Hacking Team


Более глубокое изучение утёкших файлов показало, чтоP[Квантk покупал шпионское программноеPобеспечениеPне самостоятельно, а через компанию [ИнфоТеКСk, которая подтвердила факт такой покупки, что является ещё одним аргументом в пользу подлинности утекших данных.PСогласно утекшему файлу Customer History.xlsx Pкомпания ИнфоТеКС выплатила HackingTeam в 2012-2014 годах более 450 тысяч евро, что, конечно, делает ей честь, ведь по словам её представителя компания ИнфоТеКСPтаким образом инвестировала в свою экспертизу:


[Являясь разработчиком средств защиты информации в том числе и для мобильных платформ iOS, Android, компания серьезно озабочена отрицательными последствиями применения систем, подобных RCS, против интересов своих заказчиков, среди которых множество российских государственных организаций и структур, сообщили Forbes в компании. Приобретение RCS и изучение принципов функционирования этого решения способствовало повышению уровня экспертизы компании в области практической информационной безопасности и увеличению уровня защищенности собственных продуктовk.


Вопрос с причастностью к данной покупке Кванта прокомментирован не был.


неВзлом iPhone


Hacking Team имела официальный сертификат разработчика Apple, что позволяло подписывать приложения для iOS и OS X. В App Store размещатьPтакие приложения было нельзя, но, например, локально установка должна была проходить без особых проблем. Достаточно оперативно, уже 7 июля, данный сертификат у Hacking Team был отозван с указанием причины: компрометация. Вообще, компания Apple уделяет пристальное внимание безопасности своих платформ, о чём косвенно свидетельствует тот факт, что программное обеспечение от Hacking TeamPдля iOS обязательно требует наличие джейлбрейка (jailbreak) на устройстве:


Программа слежения для iOS требует наличие jailbreak

Программа слежения для iOS требует наличие jailbreak


Агент для Android требует «rooted» лишь для части функций, для BlackBerry никаких требований не предъявляется, и, к чести Windows Phone, для установки агента на эту платформу нужен физический доступ и сертификат (для подписи приложения).


Требования для установки агента от Hacking Team

Требования для установки агента от Hacking Team


Сапожник без сапог


Забавно, но пароли, которые выбирали сотрудники Hacking Team, на удивление крайне слабы, например:PHTPassw0rd,PPassw0rd!81,PPassw0rd,PPassw0rd!,PPas$w0rd. В качестве своего пароля администратора КристианPПоцци и вовсе использовал слово «kittens».


Пароль "котята"

Пароль «котята»


Слежение за следящими


В ходе анализа утёкшей информации исследователи выяснили, что во всём производимом Hacking Team программном обеспечении для слежкиP встроен бэкдор , который позволяет удалённо деактивировать или приостановить работу этого ПО. При этом собираемые данные специальным образом помечаются, что позволяет в дальнейшем установить и того, кто использовал конкретный экземпляр ПО и его жертву.


Суммарная выручка с детализацией по странам


Суммарная выручка с детализацией по странам, EUR

Суммарная выручка с детализацией по странам, EUR


Вся сумма по России — единственный клиент Квант, затраты Мексики, Италии и Морокко впечатляют.


Рейтинг антивирусов


В рамках тестирования собственного ПО на его детектируемость популярными антивирусами Hacking Team для внутреннего использования составили своеобразный рейтинг антивирусного программного обеспечения. Информация актуальна по состоянию на 16 июня 2015 года. Тестирование проводилось на Windows 7, 64bit.


Сравнительный тест популярных антивирусов от разработчика кибероружия Hacking Team

Сравнительный тест популярных антивирусов от разработчика кибероружия Hacking Team


Значения цветов следующие:



  • Зелёный антивирус никак не реагирует на запуск агента.

  • Жёлтый агент устанавливает соединение с сервером, но иногда могут появляться предупреждения антивируса, или же антивирус имеет нестандартную конфигурацию (т.е. межсетевой экранPотключен).

  • Чёрный агент не может установить соединение с сервером, но нет и предупреждений антивируса, или же агент находится в чёрном списке антивируса.

  • Красный агент не может установить соединение с сервером, появляются предупреждения антивируса (агент детектируется как вредоносный).


Варианты тестировавшихся агентов:



  • Solider стандартная версия агента.

  • Elite продвинутая версия агента.


Дополнительно приведены результаты для платформ OS X (ни один из антивирусов не реагирует) и Android (аналогичная ситуация, правда есть пара нетестировавшихся антивирусов):


Антивирусы для OS X



  • Kaspersky Security — Elite, Green

  • Intego VirusBarrier X8P— Elite, Green

  • Avira Mac SecurityP— Elite, Green

  • Sophos Anti-VirusP— Elite, Green

  • ClamXavP— Elite, Green

  • Eset Cyber SecurityP— Elite, Green

  • Avast! Free AntivirusP— Elite, Green

  • Dr.Web for Mac OS XP— Elite, Green


Антивирусы для Android (последний тест: версия ПО 9.6 от 19 марта 2015)



  • 360P— Green

  • AhnlabP— Untested

  • AvastP— Green

  • AVGP— Green

  • AVIRAP— Green

  • EsetP— Green

  • FsecureP— Untested

  • LookoutP— Green

  • NortonP— Green

  • NQ Mobile Security & AntivirusP— Untested (New)


МатериалыPпо теме


Русскоязычные



Англоязычные





Если понравился пост, подпишитесь на мою RSS-ленту и Twitter . Пост Hacking Team. Факты и ссылки. впервые был опубликован на ZLONOV.ru


информационная безопасность Hacking Team взлом утечка
Alt text

Алексей Комаров

Всё, что я пишу в этом блоге, отражает только мою личную точку зрения и не имеет никакого отношения к точке зрения организации, в которой я работаю (работал) или с которой у меня существуют (существовали) официальные или неофициальные отношения.