Hacking Team twierdzi, że terroryści mogą teraz używać swoich narzędzi

Zespół hakerski ostrzeżony że wyniszczające naruszenie danych, które poniósł, pozwoli na użycie narzędzi szpiegowskich przez przestępców i terrorystów.

Mediolańska firma ochroniarska, która opracowuje narzędzia nadzoru dla głównie klientów rządowych, widziała ponad 400 GB wewnętrznych danych opublikowanych w niedzielę, w tym e-maile, listy klientów, informacje finansowe i kod źródłowy.

"Terroryści, szantażyści i inni mogą wdrażać tę technologię do woli, jeśli mają taką techniczną możliwość", napisał rzecznik Hacking Team, Eric Rabe, w środowym wydaniu wiadomości . "Wierzymy, że jest to bardzo niebezpieczna sytuacja."

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Szturmem flagowym Teamu jest System Zdalnego Sterowania (RCS), znany również jako Galileo. Jest sprzedawany organom ścigania i innym agencjom rządowym jako narzędzie, które może ukradkiem przechwytywać dane na komputerach stacjonarnych i urządzeniach mobilnych.

Twierdzenie firmy jest warte zastanowienia, ponieważ nie jest jasne, dlaczego ktoś próbowałby użyć oprogramowania w ostatnich dniach było to bardzo dokładnie badane.

Rabe napisał, że śledztwo zespołu hakerskiego wykazało, że "ten wystarczający kod został wydany, aby pozwolić każdemu na zainstalowanie oprogramowania w dowolnym celu".

Zespół hakerski nieco podważył jego roszczenie również. Rabe napisał, że "oczekujemy również, że firmy antywirusowe uaktualnią swoje programy, aby wykryć zaatakowany RCS."

Badacze bezpieczeństwa od lat śledzą rozmieszczenie RCS, twierdząc, że zespół hakerów sprzedał go rządom, które mają słabe dane dotyczące praw człowieka i dokumentują przypadki, w których aktywiści zostali szpiegowani.

Analitycy, którzy patrzyli na naruszenie, znaleźli co najmniej jedną lukę zero-dniową, która była częścią arsenału Hacking Team, aby udostępnić swoje oprogramowanie na urządzeniach. Ta luka w odtwarzaczu Flash firmy Adobe Systems została załatana.

Oznacza to, że jeśli inne osoby próbowałyby wdrożyć oprogramowanie Hacking Team, musiałyby nakłonić ludzi do zainstalowania go lub wykorzystać exploit dla innej luki w oprogramowaniu.

Naruszenie nie wyłączyło zespołu hakerów z biznesu. Rabe napisał, że jego inżynierowie aktualizują RCS, aby "umożliwić klientom wznowienie dochodzeń kryminalnych i wywiadowczych". Prawie wszyscy klienci firmy zawiesili teraz korzystanie z RCS, napisał.