Hacking Team walczy o odzyskanie zaufania, obiecuje ulepszyć i zabezpieczyć swoje malware
W wyniku cyberataku sprzed tygodnia do Sieci trafiło mnóstwo poufnych materiałów należących do firmy Hacking Team. Oferowane przez nią narzędzia umożliwiały cyberprzestępcom – w tym rządom różnych krajów – szpiegowanie ofiar z wykorzystaniem złośliwego oprogramowania. Za wyciek danych odpowiadała grupa haktywistów znana pod nazwą GammaGroup. Dotkliwa porażka wizerunkowa Hacking Team sugerowała, że firma prawdopodobnie zakończy swoją działalność – nic jednak bardziej mylnego.
Dyrektor operacyjny firmy David Vincenzetti zapowiedział, że jego firma wyda niebawem aktualizację, która dostarczy kompletnie przebudowane i dodatkowo zabezpieczone oprogramowanie. Według informacji zawartych w oficjalnym komentarzu Hacking Team, rozpoczęty został również projekt, który ma na celu całkowitą rekonstrukcję wewnętrznej sieci. Pozwoli to na zwiększenie poziomu bezpieczeństwa wrażliwych materiałów i uniknięcie podobnych cyberataków w przyszłości.
Aktualizacja oprogramowania skompromitowanej firmy zostanie udostępniona w ciągu kilku najbliższych dni, natomiast wersja systemu do szpiegowania o nazwie Galileo oznaczona numerem 10 ma być dostarczona jeszcze tej jesieni. Z usług firmy Hacking Team bardzo chętnie korzystają służby państwowe wielu krajów, w tym Polski. Do tej pory jednak nie wiadomo, do czego jest używane zakupione za pieniądze podatnika oprogramowanie. Według Centralnego Biura Antykorupcyjnego, całość jest wykorzystywana w zgodzie z prawem, a więc nie ma czym się przejmować, chociaż należy jeszcze wstrzymać się z ostatecznym osądem, bowiem rządy dyktatorskie Sudanu i Etiopii póki co wstrzymują się z wydaniem oficjalnego komentarza w tej sprawie.
Wykradzione i opublikowane w Sieci dokumenty zebrały już jednak swoje pierwsze ofiary. W świetle zaistniałych okoliczności do dymisji podał się szef służb wywiadowczych Cypru – Andreas Pentaras. Decyzja została uargumentowana chęcią zachowania integralności wydziału w którym pracował. Pentaras zapewnił jednak, że służby Cypru nigdy nie korzystały z usług Hacking Team. Po co zatem dymisja? Należy dodać, że narzędzia dostarczane przez włoską firmę zawierały mechanizmy niezgodne z prawem panującym na Cyprze.
Analiza ujawnionych dokumentów pokazuje, że zakres możliwości narzędziu dostarczanych przez Hacking Team rządowym klientom był większy, niż się spodziewano. Były wśród nich moduły do psucia konfiguracji przeglądarki Tor Browser, aby zdemaskować anonimowych internautów, czy moduły przechwytujące portfele kryptowalut, by przeprowadzać czarnorynkowe, mogące obciążyć ofiary transakcje. Ich skuteczność nie była wielka, dobrze zabezpieczone konfiguracje systemowe wyglądały na odporne, ale najwyraźniej znaleźli się na nie płacący klienci.
Nic więc dziwnego, że pomimo kompromitacji, Hacking Team próbuje odbudować swój wizerunek. Niestety nie wiadomo, czy aktualni klienci skłonni są po raz drugi zaufać firmie. Ranga informacji zawartych w wykradzionych dokumentach zdaje się być zbyt wysoka, aby poważne instytucje wciąż rozpatrywały możliwość współpracy. Na ostateczny rozwój wydarzeń przyjdzie nam jednak trochę poczekać.
Jedno nie ulega wątpliwości – przyzwolenie polskiego obywatela na tego typu działania rządu zaskakuje, tak jakby uważano, że bezpieczeństwo narodowe posiada o wiele większy priorytet niż wolność jednostki.
