Producent rządowego oprogramowania do szpiegowania został zhakowany

Włoska firma Hacking Team, znany producent rządowego oprogramowania do szpiegowania, padła ofiarą poważnego włamania. Z jej serwerów wyciekło 400 GB danych. Upublicznione informacje potwierdzają stosowanie rządowych trojanów przez wiele mniej lub bardziej demokratycznych państw, w tym Polskę.

Hacking Team reklamuje swe flagowe oprogramowanie Remote Control System DaVinci (obecnie dostępne w wersji open source ;), jako idealne narzędzie dla rządowych agencji zainteresowanych wykorzystywaniem niewykrywalnych trojanów.

Tego typu produkty przysporzyły mediolańskiej firmie sporo wrogów, a że włoscy „hakerzy” najwyraźniej nie potrafili zadbać o bezpieczeństwo własnej infrastruktury (pierwsze analizy wycieku wspominają m.in. o stosowaniu słabych haseł), to każdy może teraz pobrać 400 GB informacji pochodzących z ich firmowych systemów…

Co wynika z pierwszych analiz upublicznionych danych? Właściwie nic zaskakującego. Rządy wielu państw (zarówno demokratycznych, jak i reżimowych) są klientami Hacking Team i aktywnie korzystają z rozwiązań takich jak DaVinci. Z tego typu narzędzi korzystają również polskie agencje rządowe.

Oczywiście wyciek kodów źródłowych oznacza również potencjalne kłopoty dla klientów Hacking Team, gdyż operacje prowadzone z użyciem RCS DaVinci będą obecnie znacznie bardziej narażone na ujawnienie. Wszystkich zainteresowanych wynikami dalszych analiz danych zachęcamy do śledzenia tematu.

— Wojciech Smol