Hackeři hackli hackery ze společnosti Hacking Team. Jejím zákazníkem je prý i Policie ČR

7. 7. 2015

Nechvalně známá italská společnost Hacking Team (oficiálně HT S.r.l.) byla hacknuta a na internet se dostalo asi půl terabajtu tajných materiálů. Zdrojové kódy aplikací, smlouvy, faktury a další zákaznická data. Reportéři bez hranic firmu označili za nepřítele internetu. Hacking Team totiž vyvíjí nástroje pro špehování uživatelů a napadení počítačů či chytrých zařízení. A mezi její zákazníky patří především státní orgány.

" frameborder="0" height="360" width="640">

Ač sama firma popřela, že by dodávala software pro autoritativní režimy, podle uniklých údajů spolupracuje se Súdánem, Egyptem, Etiopií nebo Saudskou Arábií. Mezi zákazníky ale patří také Rusko, Německo, Polsko a také Česká republika. Expert Michal Špaček objevil, že si software zaplatila Policie ČR, konkrétně Útvar zvláštních činností, který „provádí ve prospěch oprávněných bezpečnostních subjektů odposlech a záznam telekomunikačního provozu, sledování osob a věcí a další specializované úkony.“

Jenže Hacking Team nemá zájem pouze sledovat uživatele. Její nástroj RCS (Remote Code System) známý také jako Da Vinci dokáže upravit nešifrovanou síťovou komunikaci a využívat chyb v operačních systémech, skrz které umí do počítačů nebo mobilů nahrávat libovolná data. A to už je problém. Státním orgánům žádný zákon nedovoluje aktivně vstupovat do komunikace.

Jak píše Michal Valášek na iHnedu, Policie ČR se v každém případě zachovala špatně. Buď nakoupila software, který nemůže použít, a tudíž plýtvala veřejnými prostředky, nebo software využívá k tomu, aby do počítačů mohla vkládat malware a v extrémním případě by tak mohla i podstrčit někomu do počítače falešné důkazy.

Zatím byly odhaleny tři faktury, které policii zprostředkovala společnost Bull. První z roku 2010 ukazuje na nákup RCS za celkovou částku 167 800 eur. V roce 2011 byla zakoupena databáze exploitů za 55 600 eur a loňský dokument za 119 900 eur prodlužuje podporu na další období.

Hackeři se dostali i k uživatelským datům zaměstnanců firmy. Jeden z nich, Christian Pozzi, přišel o hesla k sociálním sítím, bankám i routeru. Únik dat ukazuje, že používal jednoduchá hesla jako „Passw0rd“. Je překvapivé, že firma, která se snaží prolomit vlastní zabezpečení, nemá dobře chráněná vlastní data.

Hacking Team už spolupracuje s policií na dopadení útočníků, kteří je napadli. Nabádá lidi, aby balík dat z torrentů nestahovali, protože je zavirovaný. Pro firmu to ale nejspíš znamená konec. Vyzvala klienty, aby přestali jejich software používat. Jak se ukázalo, i v RCS jsou zadní vrátka a všechny operace v softwaru prováděné se ukládají, takže se dá i na dálku zjistit, kdo k čemu RCS používal.

Zdroj: CSO, Motherboard, Michal Špaček