Хакеры обнародовали архивы разработчика программ для слежки за людьми
Новости Безопасность
Итальянская компания Hacking Team, известная своими решениями для слежки и сотрудничающая с правительствами и правоохранительными органами по всему миру, подверглась взлому, в результате которого хакеры опубликовали ссылку на торрент-файл, содержащий 400 Гбайт конфиденциальных данных о контрактах Hacking Team, исходный код основного продукта компании – шпионского ПО Da Vinci – и переписку с клиентами, сообщает «Лаборатория Касперского».
Опубликованная таблица заказчиков Hacking Team позволила связать деятельность компании с правительствами более 30 государств, в том числе США, Германии и Швейцарии. Россия также фигурирует в списке с пометкой «официально не поддерживается». Особый интерес вызвали у общественности сведения о заключении в июле 2012 года контракта на €480 тыс с правительством Судана, хотя Hacking Team отвергает эту информацию как «домыслы». Учитывая, что ООН наложила эмбарго на поставку вооружений Судану, у компании могут появиться очень серьезные проблемы. Кроме того, борцы за приватность получили подтверждение того, что итальянская компания сотрудничает с государствами, где, по мнению активистов, подавляются гражданские свободы.
Также были выложены в сеть копии счетов на оплату услуг, выставленных таким государствам, как Оман, Южная Корея, ОАЭ, Казахстан, Монголия, Ливан, Германия, Саудовская Аравия, Мексика, Бразилия, Сингапур, Египет и Вьетнам – на общую сумму почти €4,5 млн.
Представитель компании Кристиан Поцци (Christian Pozzi) отреагировал на взлом, пообещав, что причастные к утечке будут преследоваться по закону. По его мнению, данные недостоверны, а торрент-файл содержит вирус – ни то, ни другое его утверждение, однако, пока не подтвердилось. Поцци считает, что обвинения абсолютно несущественны и компания «всего лишь предлагает программное обеспечение, соответствующее нуждам заказчиков», чем и вызывает нападки со стороны поборников приватности. Позже его твиттер был недоступен – как выяснилось, неизвестные смогли взломать его аккаунт, так как пароли от аккаунтов в соцсетях также стали достоянием общественности.
Как следует из утекших в сеть файлов, пароли, которые выбирали для доступа сотрудники и клиенты Hacking Team, невероятно неустойчивы к взлому и известны как хакерам, так и обычным системным администраторам: среди опубликованных паролей имеются такие примеры, как Passw0rd, Passw0rd! и Pas$w0rd. Поцци, однако, грозит уголовным преследованием ИБ-экспертам, обсуждающим столь низкий уровень надежности выбранных им паролей. Среди интересных находок также обнаружился список логинов и паролей для VPN-сети компании — столь же ненадежный.
28.04.2025 16:46
Для дропперов введут уголовную ответственность
Правительство РФ подготовило поправки в ст. 187 Уголовного кодекса («Неправомерный оборот средств платежей»), которыми будет введена уголовная ответственность для так называемых дропперов
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
|
|
