SME
Streda, 28. október, 2020 | Meniny má DobromilaKrížovkyKrížovky

Odveta hackerov, napadli tvorcu internetového špehovania

Spoločnosť Gamma poskytuje nástroje na špehovanie vládam a štátnym zložkám. Stala sa terčom kyberútoku.

(Zdroj: ILUSTRAČNÉ – SITA/AP)

BRATISLAVA. Minulý týždeň zaútočili hackeri na firmu Gamma International, ktorá je najväčším výrobcom sledovacieho softvéru na svete. Medzi jej zákazníkov patria vlády viacerých krajín, vrátane totalitných režimov.

Pomocou jej produktov FinFisher/FinSpy dokážete zaútočiť na počítače či telefóny, nainštalovať do nich sledovací softvér a získať dlhodobý prístup ku všetkému, čo držiteľ zariadenia robí.

Množstvo údajov

Nákupcami takýchto produktov sú štátne organizácie, napríklad bahrajnská vláda, ktorá tento softvér používala na sledovanie novinárov a disidentov.

Skryť Vypnúť reklamu

Nezisková organizácia Reportéri bez hraníc, propagujúca slobodu informácií a slobodu tlače dokonca zaradila Gammu medzi päť korporátnych nepriateľov internetu.

„Predávajú produkty, ktoré vládam umožňujú porušovanie ľudských práv“, uvádza organizácia vo vyhlásení z 12. marca 2013.

Preto keď kyberútočník vystupujúci pod prezývkou PhineasFisher prenikol do systémov spoločnosti a odniesol 40GB údajov, čakalo sa, čo medzi nimi nakoniec bude. Informácie napokon zverejnil na sociálnych sieťach Reddit a Twitter.

Neskôr ukázal popis útoku, ktorý nebol až taký zložitý. Medzi zverejnenými dátami sa napokon nachádzal napríklad cenník či časť zdrojového kódu. Veľké množstvo dát je ale šifrované a dešifrovací kľúč nie je známy.

Z čitateľných údajov je zrejmá aj úzka spolupráca s francúzskou spoločnosťou VUPEN, ktorá je známa predajom exploitov. Útočný kód od nej nakupuje napríklad aj americká NSA.

Skryť Vypnúť reklamu

Hackerov pôvodný plán zahŕňal odhalenie bezpečnostných zraniteľností v serverovej časti sledovacieho softvéru.

Následne chcel vyhľadať jeho inštalácie vo svete, na všetky zaútočiť a identifikovať ich prevádzkovateľov. Potom informovať všetkých sledovaných ľudí o ich sledovaní spolu s informáciou, kto ich sledoval.

Na záver všetok sledovací softvér odinštalovať a riadiace servery použiť na DDoS útok proti Gamma Group. Ostatné kroky sa mu doposiaľ nepodarili.

Zodpovedný postup?

Spoločnosť Gamma sa zámerne vyhýbala ukladaniu takých informácií, ktoré by viedli k identifikácii jej konkrétnych zákazníkov. Hackerovi sa však napriek tomu podarilo viacerých z nich identifikovať.

Využil pri tom chyby na strane zákazníkov, napríklad metadáta v dokumentoch, ktoré posielali na zákaznícku podporu.

Skryť Vypnúť reklamu

V diskusii k zverejneniu sa už objavili názory, že zverejnenie surových dát bolo nezodpovedné a hacker ich mal, podobne ako Edward Snowden radšej odovzdať nejakej organizácii.

„Nie som presvedčený, že novinové správy o vládnom sledovaní sú efektívne v boji proti sledovacím systémom,“ zdôvodňoval svoje konanie PhineasFisher.

„Každý deň vnímať správy o tom, ako nás hackujú a sledujú, vyvoláva pocity bezmocnosti. Keď sa môže zapojiť každý, je to motivujúcejšie, zábavnejšie a oveľa efektívnejšie. Chcem aby každý, kto sa chce pokúsiť o analýzu, bol schopný pozrieť sa na [zverejnené údaje] a našiel, čo sa dá o ich zákazníkoch. Chcem aby ten softvér mohli programátori, hackeri a reverzní inžinieri analyzovať a rozobrať.“

Niektoré sa ani netaja

Masové odpočúvanie je už niekoľko rokov bežné a deje sa rutinne. Prvé hodnoverné informácie o ňom uverejnil bývalý kontraktor NSA Edward Snowden a odvtedy množstvo podobných informácií skôr narastá.

Skryť Vypnúť reklamu

Menej známym faktom je však zneužívanie odpočúvacích technológií totalitnými režimami, ktoré sa takýmto spôsobom chcú zbaviť svojej opozície. Príkladmi zneužívania bol napríklad Bahrajn alebo Egypt. Krajiny ako Rusko alebo Čína sa odpočúvaním ani netaja.

Únik údajov z Gamma International svetu ukázal ako toto odpočúvanie funguje technicky aj mimo USA a na komerčnej báze.

Ktoré krajiny patria medzi používateľov FinFisheru? >KLIKNITE

Autor je riaditeľom bezpečnostnej spoločnosti Citadelo.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Jaromír Čižnár.
Premiér Igor Matovič.
KOMENTÁR PETRA TKAČENKA

Po víchrici nech súdnictvo rozmetá orkán

Peklo je prázdne a všetci diabli sú tu.

Peter Tkačenko
Cynická obluda

Hrôzostrašné čísla

Korona jedného dňa určite pominie, ale epidémia ľudskej hlúposti bude spoločnosť ničiť oveľa oveľa dlhšie.

Neprehliadnite tiež

Kozmická loď nesúca robotické vozidlo je na polceste k Marsu

Vesmírna loď už od svojho štartu prekonala vzdialenosť 235,4 milióna kilometrov.

Z Mysu Canaveral v americkom štáte Florida odštartovalo vo štvrtok 30. júla 2020 k planéte Mars robotické vozidlo Perseverance.
Stroj Turek, ktorý vydávali za šahový automat, v skutočnosti sa v jeho vnútri skrýval človek, ktorý Turka riadil

Recenzia: Serious Sam 4 vás vráti 20 rokov do minulosti

Hra, ktorá k úspechu nepotrebuje skvelý príbeh.

Južný pól Mesiaca. V tejto oblasti má v roku 2024 pristáť misia Artemis III.

Inzercia - Tlačové správy

  1. Pôžička bez úrokov a poplatkov? Áno, existuje
  2. Príjem vs. dôchodok. Realita, ktorú na ktorú sa treba pripraviť
  3. ARÓNIA a RAKYTNÍK - podporí tvoju imunitu v boji s vírusmi
  4. Covid a post-Covid: Ako sa chrániť pred kybernetickými útokmi?
  5. Nenechajme jeden druhého bez pomoci a kontaktu
  6. Pohoda v domácnosti sa odvíja od jednej veci. Neuveríte, od akej
  7. Tlačová konferencia iniciatívy Stop hazardu so zdravím
  8. Developer roka YIT Slovakia je na Slovensku už desať rokov
  9. Pomáhajte čítaním
  10. Ako začínali šéfovia digitálnych firiem? Vplyv malo už detstvo
  1. UNIQA preberá na Slovensku aj dôchodkové fondy AXA
  2. Využite dovoz tovaru do 24 hodín a zadarmo
  3. Dopad krízy na firmu zmierni strednodobý prenájom vozidla
  4. V Košickom kraji máme more aj neviditeľnú izbu: Objavte ich!
  5. Pohoda v domácnosti sa odvíja od jednej veci. Neuveríte, od akej
  6. Nenechajme jeden druhého bez pomoci a kontaktu
  7. Neodkladajte pre koronavírus vyšetrenie svojich očí
  8. BILLA podáva v kritickom období pomocnú ruku ľuďom z kultúry
  9. Vynovená predajňa v Smrdákoch
  10. Pôžička bez úrokov a poplatkov? Áno, existuje
  1. Novodobý slovenský Baťa. Zamestnancom stavia domy 33 120
  2. Pracujete v IT? Táto slovenská firma neustále prijíma ľudí 24 164
  3. Ako začínali šéfovia digitálnych firiem? Vplyv malo už detstvo 21 662
  4. O levočský „nanozázrak“ sa zaujíma európsky trh 17 032
  5. LEN DNES: Zľava viac ako 50% na ročné predplatné týždenníkov MY 14 556
  6. Toto sú povolania budúcnosti. Niektoré prekvapili 11 401
  7. Ako pracujú horskí nosiči? Vstávajú ráno o štvrtej 10 538
  8. Vyučujú školy informatiku dobre? Tieto patria medzi ukážkové 10 524
  9. ARÓNIA a RAKYTNÍK - podporí tvoju imunitu v boji s vírusmi 10 499
  10. Ako vidia budúcnosť deti zo základných škôl? Budete prekvapení 10 432