Odveta hackerov, napadli tvorcu internetového špehovania

Spoločnosť Gamma poskytuje nástroje na špehovanie vládam a štátnym zložkám. Stala sa terčom kyberútoku.

(Zdroj: ILUSTRAČNÉ – SITA/AP)

BRATISLAVA. Minulý týždeň zaútočili hackeri na firmu Gamma International, ktorá je najväčším výrobcom sledovacieho softvéru na svete. Medzi jej zákazníkov patria vlády viacerých krajín, vrátane totalitných režimov.

Pomocou jej produktov FinFisher/FinSpy dokážete zaútočiť na počítače či telefóny, nainštalovať do nich sledovací softvér a získať dlhodobý prístup ku všetkému, čo držiteľ zariadenia robí.

Množstvo údajov

Nákupcami takýchto produktov sú štátne organizácie, napríklad bahrajnská vláda, ktorá tento softvér používala na sledovanie novinárov a disidentov.

Nezisková organizácia Reportéri bez hraníc, propagujúca slobodu informácií a slobodu tlače dokonca zaradila Gammu medzi päť korporátnych nepriateľov internetu.

„Predávajú produkty, ktoré vládam umožňujú porušovanie ľudských práv“, uvádza organizácia vo vyhlásení z 12. marca 2013.

Preto keď kyberútočník vystupujúci pod prezývkou PhineasFisher prenikol do systémov spoločnosti a odniesol 40GB údajov, čakalo sa, čo medzi nimi nakoniec bude. Informácie napokon zverejnil na sociálnych sieťach Reddit a Twitter.

Neskôr ukázal popis útoku, ktorý nebol až taký zložitý. Medzi zverejnenými dátami sa napokon nachádzal napríklad cenník či časť zdrojového kódu. Veľké množstvo dát je ale šifrované a dešifrovací kľúč nie je známy.

Z čitateľných údajov je zrejmá aj úzka spolupráca s francúzskou spoločnosťou VUPEN, ktorá je známa predajom exploitov. Útočný kód od nej nakupuje napríklad aj americká NSA.

Hackerov pôvodný plán zahŕňal odhalenie bezpečnostných zraniteľností v serverovej časti sledovacieho softvéru.

Následne chcel vyhľadať jeho inštalácie vo svete, na všetky zaútočiť a identifikovať ich prevádzkovateľov. Potom informovať všetkých sledovaných ľudí o ich sledovaní spolu s informáciou, kto ich sledoval.

Na záver všetok sledovací softvér odinštalovať a riadiace servery použiť na DDoS útok proti Gamma Group. Ostatné kroky sa mu doposiaľ nepodarili.

Zodpovedný postup?

Spoločnosť Gamma sa zámerne vyhýbala ukladaniu takých informácií, ktoré by viedli k identifikácii jej konkrétnych zákazníkov. Hackerovi sa však napriek tomu podarilo viacerých z nich identifikovať.

Využil pri tom chyby na strane zákazníkov, napríklad metadáta v dokumentoch, ktoré posielali na zákaznícku podporu.

V diskusii k zverejneniu sa už objavili názory, že zverejnenie surových dát bolo nezodpovedné a hacker ich mal, podobne ako Edward Snowden radšej odovzdať nejakej organizácii.

„Nie som presvedčený, že novinové správy o vládnom sledovaní sú efektívne v boji proti sledovacím systémom,“ zdôvodňoval svoje konanie PhineasFisher.

„Každý deň vnímať správy o tom, ako nás hackujú a sledujú, vyvoláva pocity bezmocnosti. Keď sa môže zapojiť každý, je to motivujúcejšie, zábavnejšie a oveľa efektívnejšie. Chcem aby každý, kto sa chce pokúsiť o analýzu, bol schopný pozrieť sa na [zverejnené údaje] a našiel, čo sa dá o ich zákazníkoch. Chcem aby ten softvér mohli programátori, hackeri a reverzní inžinieri analyzovať a rozobrať.“

Niektoré sa ani netaja

Masové odpočúvanie je už niekoľko rokov bežné a deje sa rutinne. Prvé hodnoverné informácie o ňom uverejnil bývalý kontraktor NSA Edward Snowden a odvtedy množstvo podobných informácií skôr narastá.

Menej známym faktom je však zneužívanie odpočúvacích technológií totalitnými režimami, ktoré sa takýmto spôsobom chcú zbaviť svojej opozície. Príkladmi zneužívania bol napríklad Bahrajn alebo Egypt. Krajiny ako Rusko alebo Čína sa odpočúvaním ani netaja.

Únik údajov z Gamma International svetu ukázal ako toto odpočúvanie funguje technicky aj mimo USA a na komerčnej báze.

Ktoré krajiny patria medzi používateľov FinFisheru? >KLIKNITE

Autor je riaditeľom bezpečnostnej spoločnosti Citadelo.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

DOMOV

Zarábajú milióny na úkor štátu. Priekupníkov dreva sa nedarí odstaviť

Niektoré firmy, ktoré len skupujú drevo a posúvajú ho ďalej, majú s Lesmi SR uzatvorené nevypovedateľné zmluvy.

KOMENTÁRE

Starostlivosť vzorného hospodára

Podozrenie, že sa o milióny podelili, asi napadá kdekomu.

ŠPORT

Nechcel som, aby Nasťa odišla. Dnes to chápem, tvrdí jej brat

Ako je možné, že Kuzminová vyhráva, a naši nie, čudujú sa Rusi.

SVET

Nemeckí socialisti tesne odhlasovali koalíciu s Merkelovou

Vláda môže vzniknúť na Veľkú noc.

Neprehliadnite tiež

Prečo hrá mozog džezového a klasického pianistu rovnakú skladbu inak

Mozgy džezových a klasických pianistov fungujú rozdielne. Dokonca aj vtedy, keď hrajú tú istú skladbu.

Spravili krok k včasnému odhaleniu rakoviny, krvný test má veľkú úspešnosť

Test dokázal určiť aj päť typov rakoviny, na ktoré doteraz neexistuje skríning.

TECH_FM

Historici sa mýlia, čiernu smrť roznieslo čosi iné

Nový výskum naznačuje, ako sa problém šíril.

NASA testuje jadrový reaktor pre astronautov na Marse

Prvotné testy kompaktného reaktora v americkej Nevade boli úspešné.

Legendárna hra Age of Empires sa vráti v modernom prevedení vo februári

Hru museli v mnohých smeroch prepracovať, aby fungovala na moderných počítačoch.

Inzercia - Tlačové správy


  1. Aké sú gastrotrendy pre rok 2018?
  2. Chcete bývať na dobrom mieste? Zakotvite v Adlerovej!
  3. Objavte majestátne Tatry kúsok po kúsku
  4. Egejská riviéra: Ktoré letovisko je pre vás najlepšie?
  5. Slovensko má pralesy, púšť aj kameňopád. Už ste ich videli?
  6. Volkswagen T-Roc: Pre nerozhodných
  7. Leto 2018 v Grécku s odletom z Bratislavy
  8. Dlhopisy 7,25 % p.a. majú najvýhodnejšiu nákupnú cenu v roku
  9. Zelené Grunty vám ponúknu viac, ako očakávate
  10. Kam do tepla v januári?
  1. Aké sú gastrotrendy pre rok 2018?
  2. Chcete bývať na dobrom mieste? Zakotvite v Adlerovej!
  3. Objavte majestátne Tatry kúsok po kúsku
  4. Alarica – new business project in the market of shoes
  5. Ako jazdiť na snehu alebo ľade?
  6. Egejská riviéra: Ktoré letovisko je pre vás najlepšie?
  7. Slovensko má pralesy, púšť aj kameňopád. Už ste ich videli?
  8. Toto tajomstvo vrcholoví športovci dlho skrývali
  9. Vlani sme si vyberali z vyše pol milióna inzerovaných áut
  10. V centre našej pozornosti sú zákazníci. Už 50 rokov
  1. Egejská riviéra: Ktoré letovisko je pre vás najlepšie? 18 689
  2. Slovensko má pralesy, púšť aj kameňopád. Už ste ich videli? 8 213
  3. Volkswagen T-Roc: Pre nerozhodných 3 376
  4. Leto 2018 v Grécku s odletom z Bratislavy 2 131
  5. Kam do tepla v januári? 1 791
  6. First moment Turecko: využite zľavy na špičkové hotely 1 531
  7. Dlhopisy 7,25 % p.a. majú najvýhodnejšiu nákupnú cenu v roku 1 399
  8. Tatra banka spustila najmodernejší internet banking pre firmy 1 334
  9. Demänovku mieša iba jeden človek. Ako si strážia receptúru? 904
  10. Zelené Grunty vám ponúknu viac, ako očakávate 861