По иронии судьбы, итальянская хакерская группа Hacking Team, обеспечивающая спецслужбы мира шпионскими программами, сама столкнулась с хакерской атакой. По данным зарубежных СМИ, в результате атаки с информационной базы Hacking Team похитили 400 ГБ информации.
Что случилось
5 июля неизвестные проникли в компьютерную сеть хакерской группы и выкрали 400 ГБ корпоративных данных. Кроме того, хакерам удалось взломать учётную запись Twitter, принадлежащую Hacking Team, и опубликовать в ней скрины украденных электронных писем.
Среди похищенных данных предположительно имеются электронные сообщения, аудиозаписи, исходные коды, финансовая информация. По сведениям
ZDNet, эти данные хакеры разместили на торрент-трекере BitTorrent. На данный момент аутентичность опубликованных данных не подтверждена.
О чём речь
Программное обеспечение Hacking Team успешно обходит средства защиты большинства современных платформ, как настольных, так и мобильных, позволяя удалённо собирать персональные данные пользователей.
Установленное на смартфон приложение может в скрытом режиме передавать голосовые и текстовые сообщения, электронную почту, файлы, историю веб-сёрфинга, а также представляет доступ к камере и микрофону мобильного устройства.
Ранее в Hacking Team заявляли, что сотрудничают только со спецслужбами и не передают инструмент обычным пользователям или корпорациям.
Клиенты хакерской группы Hacking Team
По данным
CSO, в список клиентов входят следующие страны:
Египет, Эфиопия, Марокко, Нигерия, Судан, Чили, Колумбия, Эквадор, Гондурас, Мексика, Панама, США, Азербайджан, Казахстан, Малайзия, Монголия, Сингапур, Южная Корея, Таиланд, Узбекистан, Вьетнам, Австралия, Кипр, Чешская Республика, Германия, Венгрия, Италия, Люксембург, Польша, Россия, Испания, Швейцария, Бахрейн, Оман, Саудовская Аравия, ОАЭ.
Ранее представители компании отрицали факт сотрудничества с правительством Судана, однако данные, похищенные в результате взлома корпоративной сети, свидетельствуют об обратном. Судя по одному из Twitter-сообщений, компания
потребовала от суданского правительства €480 тыс. ($530 тыс.) в качестве оплаты за поставленное программное обеспечение для «удалённого контроля», используемое для получения доступа к персональной информации объекта.