Hacking Team walczy o odzyskanie zaufania, obiecuje ulepszyć i zabezpieczyć swoje malware

Hacking Team walczy o odzyskanie zaufania, obiecuje ulepszyć i zabezpieczyć swoje malware15.07.2015 14:27
Piotr Maciejko

W wyniku cyberataku sprzed tygodnia do Sieci trafiło mnóstwo poufnych materiałów należących do firmy Hacking Team. Oferowane przez nią narzędzia umożliwiały cyberprzestępcom – w tym rządom różnych krajów – szpiegowanie ofiar z wykorzystaniem złośliwego oprogramowania. Za wyciek danych odpowiadała grupa haktywistów znana pod nazwą GammaGroup. Dotkliwa porażka wizerunkowa Hacking Team sugerowała, że firma prawdopodobnie zakończy swoją działalność – nic jednak bardziej mylnego.

Dyrektor operacyjny firmy David Vincenzetti zapowiedział, że jego firma wyda niebawem aktualizację, która dostarczy kompletnie przebudowane i dodatkowo zabezpieczone oprogramowanie. Według informacji zawartych w oficjalnym komentarzu Hacking Team, rozpoczęty został również projekt, który ma na celu całkowitą rekonstrukcję wewnętrznej sieci. Pozwoli to na zwiększenie poziomu bezpieczeństwa wrażliwych materiałów i uniknięcie podobnych cyberataków w przyszłości.

Aktualizacja oprogramowania skompromitowanej firmy zostanie udostępniona w ciągu kilku najbliższych dni, natomiast wersja systemu do szpiegowania o nazwie Galileo oznaczona numerem 10 ma być dostarczona jeszcze tej jesieni. Z usług firmy Hacking Team bardzo chętnie korzystają służby państwowe wielu krajów, w tym Polski. Do tej pory jednak nie wiadomo, do czego jest używane zakupione za pieniądze podatnika oprogramowanie. Według Centralnego Biura Antykorupcyjnego, całość jest wykorzystywana w zgodzie z prawem, a więc nie ma czym się przejmować, chociaż należy jeszcze wstrzymać się z ostatecznym osądem, bowiem rządy dyktatorskie Sudanu i Etiopii póki co wstrzymują się z wydaniem oficjalnego komentarza w tej sprawie.

Wykradzione i opublikowane w Sieci dokumenty zebrały już jednak swoje pierwsze ofiary. W świetle zaistniałych okoliczności do dymisji podał się szef służb wywiadowczych Cypru – Andreas Pentaras. Decyzja została uargumentowana chęcią zachowania integralności wydziału w którym pracował. Pentaras zapewnił jednak, że służby Cypru nigdy nie korzystały z usług Hacking Team. Po co zatem dymisja? Należy dodać, że narzędzia dostarczane przez włoską firmę zawierały mechanizmy niezgodne z prawem panującym na Cyprze.

Analiza ujawnionych dokumentów pokazuje, że zakres możliwości narzędziu dostarczanych przez Hacking Team rządowym klientom był większy, niż się spodziewano. Były wśród nich moduły do psucia konfiguracji przeglądarki Tor Browser, aby zdemaskować anonimowych internautów, czy moduły przechwytujące portfele kryptowalut, by przeprowadzać czarnorynkowe, mogące obciążyć ofiary transakcje. Ich skuteczność nie była wielka, dobrze zabezpieczone konfiguracje systemowe wyglądały na odporne, ale najwyraźniej znaleźli się na nie płacący klienci.

Nic więc dziwnego, że pomimo kompromitacji, Hacking Team próbuje odbudować swój wizerunek. Niestety nie wiadomo, czy aktualni klienci skłonni są po raz drugi zaufać firmie. Ranga informacji zawartych w wykradzionych dokumentach zdaje się być zbyt wysoka, aby poważne instytucje wciąż rozpatrywały możliwość współpracy. Na ostateczny rozwój wydarzeń przyjdzie nam jednak trochę poczekać.

Jedno nie ulega wątpliwości – przyzwolenie polskiego obywatela na tego typu działania rządu zaskakuje, tak jakby uważano, że bezpieczeństwo narodowe posiada o wiele większy priorytet niż wolność jednostki.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na