ЛК: Частная компания в Италии официально распространяет шпионское ПО

Эксперты «Лаборатории Касперского» в ходе детального анализа двух шпионских программ Morcut и Korablin установили связь между ними и частной итальянской компанией Hacking Team, специализирующейся на разработке ПО для слежки и его продаже государственным и правоохранительным структурам разных стран. Такое заключение специалисты сделали, исходя из функциональной идентичности этого вредоносного ПО и официальной программы Hacking Team — Remote Control System (RCS), — которую разработчик позиционирует как ПО для слежения за компьютерами и телефонами подозреваемых в преступлениях.

По словам экспертов, ранее шпионское ПО по заказу незаконно и неофициально создавали хакеры-одиночки или их группы. Однако с тех пор многое изменилось, и, несмотря на то, что в большинстве стран существуют законы, запрещающие создание и распространение вредоносных программ, появились частные компании, которые разрабатывают и предлагают правоохранительным органам программы для сбора информации с компьютеров пользователей, при этом размещают информацию с подобными предложениями у себя на сайтах.

Шпионское ПО предлагается практически без какой-либо маскировки его функций. При этом разрабатывающие его компании, не несут ответственности за дальнейшую судьбу созданного ими ПО, которое может использоваться для слежки, в межгосударственном шпионаже или же с целью обогащения.

В начале прошлого года эксперты «Лаборатории Касперского» обнаружили вредоносные программы под Windows, имеющие поразительное сходство функций с RCS. Позднее они были объединены в антивирусных базах под именем Korablin. Через полгода исследователи получили образец вредоносного кода для платформы Mac OS X с аналогичным функционалом, который был назван Morcut. Окончательным же подтверждением гипотезы о том, что данные программы были созданы итальянской компанией Hacking Team, стал тот факт, что загрузка вредоносного ПО производилась с сайта компании.

Hacking Team позиционирует программу Remote Control System как инструмент для сбора данных для технической экспертизы при расследовании преступлений. Однако в процессе внимательного её изучения эксперты «Лаборатории Касперского» не обнаружили никакого механизма достоверного копирования содержимого файловой системы или снятия содержимого оперативной памяти. Более того, из функционала программы следует, что RCS является самораспространяющейся вредоносной программой, предназначенной для кражи личных данных и предоставления удалённого доступа к заражённой системе.