Malware w rękach także polskich władz. Za 180 tys. euro mogą szpiegować i podrzucać fałszywe dowody
Dla włoskiej firmy Hacking Team to katastrofa. Dlajej rządowych klientów, w tym polskich instytucji, sytuacja jestznacznie gorsza. Kod, dokumentacja i dokumenty finansowe, którewyciekły za sprawą niezależnych hakerów z GammaGroup, rzucająnowe światło na praktyki władz, co najmniej kontrowersyjne jak nademokratyczne kraje. Szpiegowskie narzędzia Hacking Teamnajwyraźniej służą nie tylko do inwigilacji, ale pozwalają teżna umieszczanie plików z nielegalną pornografią na komputerachosób, które nie spodobały się wiadomym służbom.
W sieci BitTorrent i na cyberschowkach to obecniejeden z najgorętszych materiałów – wśród 400 GB materiałówwydobytych z serwerów Hacking Team znajdują się dowody na dalekozakrojoną współpracę tej włoskiej firmy z policją i służbamipaństw znanych z braku jakiegokolwiek szacunku dla praw człowieka,w tym Arabii Saudyjskiej, Egiptu, Etiopii i Sudanu. Czy jednak Zachódjest pod tym względem lepszy? Z narzędzi tych korzystały teżsłużby krajów NATO, w tym polskie Centralne Biuro Antykorupcyjne.
gamma and HT down, a few more to go :)
— Phineas Fisher (@GammaGroupPR) lipiec 6, 2015 Interes najwyraźniej był całkiem intratny. Zalicencję na odkrytego w zeszłym roku przez badaczy Kaspersky LabtrojanaRCS, przeznaczonego do inwigilacji najpopularniejszych platformmobilnych, CBA zapłaciło Hacking Team (a może raczej Hacked Team,jak mówią dziś złośliwi) ok. 180 tys. euro, a potem dodatkowo 35tys. euro za wsparcie techniczne. Z polskich służb złośliwymoprogramowaniem interesowała się też Agencja BezpieczeństwaWewnętrznego, dla której nawet przygotowano specjalną prezentację.
Nie żeby włoscy programiści byli jakimiśmistrzami w swojej pracy. Koledzy z redakcji Niebezpiecznika jużprzejrzelizawartość archiwum materiałów wydobytych z Hacking Team,znajdując tam ciekawe smaczki, takie jak pirackie klucze licencyjnedo disassemblera/debuggera IDA, stosowanie haseł w rodzaju„Passw0rd”. Znaleziono też pierwsze luki bezpieczeństwa wkodzie samych szkodników.
Najbardziej jednak niesmaczy inna kwestia,potwierdzająca to, o czym mówi się w Sieci nie od dzisiaj – tzw.Think of the Children, czyli wojna z pornografią z udziałemnieletnich, może dla służb być pretekstem do kompromitowaniaprzeciwników politycznych. A co, jeśli rządowe malware zainstalujena komputerze użytkownika plik z zakazanymi treściami? Wówczasinterwencja policji jest w oczach społeczeństwa jak najbardziejusprawiedliwiona. Tymczasem w kodzie trojana znaleziono funkcjesłużące do tworzenia na komputerze ofiary plików o takich nazwachjak childporn.avi.
Wyposażone w takie narzędzia Centralne BiuroAntykorupcyjne zapewnia jednak, że działa zgodnie z prawem. Domediów trafiła dziś wiadomość rzecznika prasowego CBA, JackaDobrzyńskiego, który stwierdził co następuje:
Uprzejmie informuję, że żadna służba specjalnana świecie, w tym CBA, nie informuje o środkach, metodach i formachrealizacji ustawowych zadań, a tym bardziej nie komentujejakichkolwiek spekulacji na ten temat. Informowanie o tym,zaprzeczanie lub potwierdzanie byłoby nieprofesjonalne, a przedewszystkim niezgodne z prawem. Zapewniam, że Centralne BiuroAntykorupcyjne działa zgodnie z ustawą o CBA i obowiązującym wPolsce prawem. Przykładamy szczególną staranność, aby nigdy niedochodziło do łamania jakichkolwiek praw, a tym bardziej prawobywatelskich. CBA szanuje prawo, działa zgodnie z prawem i zawszeprzestrzega wszystkich standardów, norm i zasad.
Możecie więc być spokojni. Skoro to wszystkodziało się zgodnie z prawem, to trojan RCA został zakupionyniewątpliwie jedynie do celów edukacyjnych, tak aby funkcjonariuszemogli np. studiować metody działania cyberprzestępców.
