Po įsilaužimo į Italų kibernetinės grupės „Hacking Team“ kompiuterius 400 GB apimties konfidencialios informacijos archyvas tapo viešai prieinamas
Ši įsilaužėlių grupė labiausiai žinoma kaip specialios šnipinėjimo programinės įrangos kūrėja teisėsaugos struktūroms ir įvairių šalių specialiosioms tarnyboms. Būtent tai šiam nutekėjimui suteikia ypatingą statusą. Bendrovė savo klientams jau pranešė apie būtinybę sustabdyti programinės įrangos naudojimą.
Į internetą pateko privatūs „Hacking Team“ susirašinėjimai su klientais, kibernetinių įrankių pardavimo įvairioms šalims sutartys, taip pat daug kitos su įmonės veikla susijusios informacijos.
Šioje „Pandoros skrynioje“, be kita ko, buvo rastas kelių „0day“ eksploitų kodas, įskaitant interneto naršyklę „Internet Explorer“ išnaudojantį „LPE sandbox-escape“ ir pavojingą „RCE+LPE“, kuris pasinaudoja naujausios „Flash Player“ versijos saugumo spragomis. Pastarasis kelia didelį pavojų vartotojams, nes yra universalus ir leidžia nuotoliniu būdu vykdyti kodą keliose naršyklėse, įskaitant „Google Chrome“, „Opera“, „MS Internet Explorer“ ir net „Windows 10“ sudėtyje esantį „MS Edge“.
Ši eksploitas gali būti naudojamas „drive-by“ atakoms, kurių metu iš užkrėstų svetainių atsisiunčiamos kenkėjiškos programos. Siekdami apsaugoti nuo šios grėsmės, vartotojai turėtų išjungti „Flash Player“ įskiepį, kol „Adobe“ paruoš reikalingą atnaujinimą.
Iš paviešintos informacijos paaiškėjo įdomių faktų apie „Hacking Team“ veiklą. Kaip jau minėjome, hakerių komanda kuria programinę įrangą „Remote Control Systems“, kurią žvalgybos ir teisėsaugos institucijos elektroninėje erdvėje naudoja savo tikslams. Bendrovės produktai yra orientuoti į skirtingas platformas, įskaitant „Windows“, „Android“, „OS X“ ir „iOS“, o jų atliekamų veiksmų diapazonas yra gana platus: įvairių duomenų apie kompiuterį surinkimas ir jų siuntimas į nuotolinį serverį, klaviatūros „šnipai“, telefoninių pokalbių įrašymas, saugojimo kamerų duomenų įrašymas ir t.t. Vieni iš labiausiai žinomų produktų yra programos „DaVinci“ ir „Galileo“ – atskiri elementai, kuriuos jau ne kartą užfiksavo antivirusinių kūrėjai.
Pati bendrovė yra gana uždara ir jos veikla iki šiol buvo mažai žinoma. „Wikileaks“ buvo viena iš pirmųjų organizacijų, kurios nušvietė įsilaužėlių grupės veiklą. Paaiškėjo, kad „Hacking Team“ paslaugomis naudojosi ne tik vyriausybinės struktūros, bet ir privačios įmonės. Jų klientų sąraše galima rasti Rusiją, JAV, Kazachstaną, Uzbekistaną ir Azerbaidžaną. „Hacking Team“ neatsisakė bendradarbiavimo net su Sudano slaptosiomis tarnybomis, nepaisydami programinės įrangos eksporto į nedemokratines šalis apribojimų. Be to, kaip paaiškėjo, hakerių komanda tokioms šalims rekomenduodavo kartu su jų paslaugomis naudoti Vokietijoje ir JAV įsikūrusias specialias VPN tarnybas, kurios padeda paslėpti įsilaužėlių tapatybę.