Никого не жалко, никого
Короче, кто оперативно следит за движухой, наверное, уже в курсе, что вчера очень сильно (до кишок) ломанули Hacking Team, утянув у них практически всё нажитое непосильным трудом.
Прочитать более подробно об этом масштабном инциденте можно вот здесь, я же ограничусь лишь вводной цитатой оттуда:
Известная кибергруппа Hacking Team (@hackingteam), которая специализируется на разработке и продаже специального шпионского ПО для правоохранительных органов и спецслужб различных государств сама стала объектом кибератаки, в результате которой для общественности стал доступен архив с 400ГБ различной конфиденциальной информации. В сеть утекла личная переписка Hacking Team с их клиентами, заключенные договора на продажу своих кибер-изделий различным государствам, а также большое количество другой интимной информации, связанной с деятельностью компании.
Но, первые же попытки разобраться в том, что произошло, вскрыли второе дно, о котором в приведенной ссылке на Хабре ничего не пишут, как обычно довольствуясь «вершками».
А ведь эта история оказалась весьма витиеватой, и я бы даже сказал чумовой!
Someone hacked Hacking Team and leaked more than 400 Gb on internal files on the internet. http://t.co/o3EB0L210Y pic.twitter.com/ECKNjnhcmE
— Lorenzo Franceschi B (@lorenzoFB) July 6, 2015
Пересказывают очень кратко, что там произошло на-самом-деле:
- Hacking Team продавала услуги по компьютерной слежке и сетевому шпионажу, а также взлому удаленных систем. Делала это полуофициально на грани фола, и этим сервисом, как выясняется теперь, очень активно пользовались целые государства и VIP«ы, имена которых светить не принято. Круговорот бабла от этих незаконных схем рос с каждым месяцем — все были довольны и в шоколаде.
- Что же вдруг произошло? Аудит по следам взлома, в том числе утекших исходников софта Hacking Team, показывает, что софт для слежки за другими сам был протроянин, и позволял следить за теми, кто следит за другими! Бизнес велся ээээ… на многоплановом уровне — как горизонтально (за теми, кого заказывали), так и вертикально (за теми, кто заказывал).
- А теперь — бинго! НЕКТО получил контроль над системой скрытого контроля изначально внедренной во все инструменты Hacking Team и, работая терпеливо и настойчиво, прорыл глубокую нору в бункер самой компании, выкрав всё, что у ней только есть, этим фактически выжег напалмом не только весь сладкий-сладкий ИБ-бизнес Hacking Team, но и попалив всех её стремных политических клиентов (среди которых по закону жанра есть, конечно, и русские спецслужбы — на этом особо акцентируют внимание зарубежные новости).
От такая схема, маляты. Все, против всех — моя любимая тема, а в самом конце фильма только одни трупы с вывернутыми наружу кишками, море кровищи и… тишина.
Wow. #HackingTeam «backdoored» their own product to let them do arbitrary SQL, itself vulnerable to #SQLinjection pic.twitter.com/qyPKANMbLH
— Pwn All The Things (@pwnallthethings) July 6, 2015
Мойте руки перед едой
Судя по тому, как оперативно грохают все свежие линки на архив с 400ГБ украденной конфиденциальной информацией, там всякого ням-ням на сильных мира сего — просто завались, и я даже ссу давать ссылку на копию этого архива здесь, так что выгугливайте запретные для знания четыреста гигов смыслов как всегда самостоятельно. Но помните — ОНИ ведь тоже гуглят, и где гарантия того, что всех тех, кто гуглит их прямо сейчас — не продадут списком по вышеописанной схеме?
Хе-хе, в мою дверь уже стучат:
Ключевики: хакеры взломали других хакеров, спецслужбы пострадали на информационной безопасности, рынок сетевой слежки и взломов повержен, аресты и атаки ещё последуют. Как зарабатывают деньги на взломах и уязвимостях, распространяя вирусы и трояны и потом сами на этом палятся — мастеркласс от Hacking Team.
