Za 180 tys. euro mogą szpiegować i podrzucać fałszywe dowody
Dla włoskiej firmy Hacking Team to katastrofa. Dla jej rządowych klientów, w tym polskich instytucji, sytuacja jest znacznie gorsza. Kod, dokumentacja i dokumenty finansowe, które wyciekły za sprawą niezależnych hakerów z GammaGroup, rzucają nowe światło na praktyki władz, co najmniej kontrowersyjne jak na demokratyczne kraje. Szpiegowskie narzędzia Hacking Team najwyraźniej służą nie tylko do inwigilacji, ale pozwalają też na umieszczanie plików z nielegalną pornografią na komputerach osób, które nie spodobały się wiadomym służbom.
W sieci BitTorrent i na cyberschowkach to obecnie jeden z najgorętszych materiałów – wśród 400 GB materiałów wydobytych z serwerów Hacking Team znajdują się dowody na daleko zakrojoną współpracę tej włoskiej firmy z policją i służbami państw znanych z braku jakiegokolwiek szacunku dla praw człowieka, w tym Arabii Saudyjskiej, Egiptu, Etiopii i Sudanu. Czy jednak Zachód jest pod tym względem lepszy? Z narzędzi tych korzystały też służby krajów NATO, w tym polskie Centralne Biuro Antykorupcyjne.
Interes najwyraźniej był całkiem intratny. Za licencję na odkrytego w zeszłym roku przez badaczy Kaspersky Lab trojana RCS, przeznaczonego do inwigilacji najpopularniejszych platform mobilnych, CBA zapłaciło Hacking Team (a może raczej Hacked Team, jak mówią dziś złośliwi) ok. 180 tys. euro, a potem dodatkowo 35 tys. euro za wsparcie techniczne. Z polskich służb złośliwym oprogramowaniem interesowała się też Agencja Bezpieczeństwa Wewnętrznego, dla której nawet przygotowano specjalną prezentację.
Nie żeby włoscy programiści byli jakimiś mistrzami w swojej pracy. Koledzy z redakcji Niebezpiecznika już przejrzeli zawartość archiwum materiałów wydobytych z Hacking Team, znajdując tam ciekawe smaczki, takie jak pirackie klucze licencyjne do disassemblera/debuggera IDA, stosowanie haseł w rodzaju „Passw0rd”. Znaleziono też pierwsze luki bezpieczeństwa w kodzie samych szkodników.
Najbardziej jednak niesmaczy inna kwestia, potwierdzająca to, o czym mówi się w Sieci nie od dzisiaj – tzw. Think of the Children, czyli wojna z pornografią z udziałem nieletnich, może dla służb być pretekstem do kompromitowania przeciwników politycznych. A co, jeśli rządowe malware zainstaluje na komputerze użytkownika plik z zakazanymi treściami? Wówczas interwencja policji jest w oczach społeczeństwa jak najbardziej usprawiedliwiona. Tymczasem w kodzie trojana znaleziono funkcje służące do tworzenia na komputerze ofiary plików o takich nazwach jak childporn.avi.
Wyposażone w takie narzędzia Centralne Biuro Antykorupcyjne zapewnia jednak, że działa zgodnie z prawem. Do mediów trafiła dziś wiadomość rzecznika prasowego CBA, Jacka Dobrzyńskiego, który stwierdził co następuje:
Uprzejmie informuję, że żadna służba specjalna na świecie, w tym CBA, nie informuje o środkach, metodach i formach realizacji ustawowych zadań, a tym bardziej nie komentuje jakichkolwiek spekulacji na ten temat. Informowanie o tym, zaprzeczanie lub potwierdzanie byłoby nieprofesjonalne, a przede wszystkim niezgodne z prawem. Zapewniam, że Centralne Biuro Antykorupcyjne działa zgodnie z ustawą o CBA i obowiązującym w Polsce prawem. Przykładamy szczególną staranność, aby nigdy nie dochodziło do łamania jakichkolwiek praw, a tym bardziej praw obywatelskich. CBA szanuje prawo, działa zgodnie z prawem i zawsze przestrzega wszystkich standardów, norm i zasad.
Możecie więc być spokojni. Skoro to wszystko działo się zgodnie z prawem, to trojan RCA został zakupiony niewątpliwie jedynie do celów edukacyjnych, tak aby funkcjonariusze mogli np. studiować metody działania cyberprzestępców.
CBA wśród klientów Hacking Team
https://panoptykon.org/wiadomosc/cba-wsrod-klientow-hacking-team
Nie tylko CBA – ABW, SKW i CBŚ również zainteresowane końmi trojańskimi
–
–
Krzysiek4 