Всего было украдено около 400 ГБ данных, среди которых пароли от сайта компании, учётные данные её сотрудников с различных web-сервисов, включая социальные сети, исходный код основного продукта компании шпионского ПО, переписка с клиентами, данные о контрактах, включая заключенные договора на продажу ПО государствам, а также большое количество другой информации, связанной с деятельностью компании. Программный пакет Da Vinci, созданный Hacking Team, эксперты в области ИБ называют одним из самых мощных шпионских продуктов в мире. Набор приложений позволяет следить за активностью людей в сети, прослушивать телефонные разговоры и читать текстовые сообщения, в том числе передаваемые по защищенным каналам.
Ставшие доступными общественности документы подтверждают факты сотрудничества Hacking Team с правительствами разных стран, что сама компания ранее неоднократно отрицала. Эксперты в области ИБ разбирают ставший доступным архив украденных документов компании и находят подтверждение продажи хакерских инструментов правительствам Нигерии, Эфиопии. Если данные документы являются подлинными, можно сделать вывод, что клиентами компании являются компании и спецслужбы 37 стран, в том числе России, Казахстана, Узбекистана, Азербайджана, Судана, Саудовской Аравии и ОАЭ, сообщает SecurityLab. Проанализировавший суммарную выручку компании с разбивкой по странам Алексей Комаров обращает внимание на огромные траты Мексики, Италии и Морроко, которые закупали у Hacking Team хакерское ПО.
Российские компании также покупали у пострадавших хакеров программное обеспечение, в документах найдены упоминания об организации «Квант», которая покупала шпионское программное обеспечение через компанию «ИнфоТеКС». По данным последней, она использовала хакерское ПО «для повышения уровня экспертизы компании в области практической информационной безопасности и увеличения уровня защищенности собственных продуктов». Найден в украденных документах и разработчик ПО из России. Как пишет SecurityLab, в архиве информации обнаружена отсканированная копия со счетом-фактурой на имя российского индивидуального предпринимателя Торопова Виталия. По данным документа мужчина продал компании заказной эксплоит стоимостью $39 000.
ФБР, которое долгое время подозревалось в использовании шпионского ПО, разработанного Hacking Team, потратило на продукты итальянской компании в общей сложности $775 000 с 2011 года. Один из последних продуктов, созданный экспертами Hacking Team эксплоит для уязвимости нулевого дня в Flash Player, недавно появился в наборах инструментов Neutrino и Angler. По словам экспертов, оба вредоноса уже используются злоумышленниками на подконтрольных им web-сайтах для заражения систем случайных посетителей.
Причиной хакерской кибератаки года мог быть слабый пароль. Рассекреченные данные показали, что пароли суперпользователя к серверам компании были абсолютно бесполезными. Об этом сообщает издание The Inquirer со ссылкой на рассекреченные документы, пишет SecurityLab . Один из паролей суперпользователя был просто «P4ssword», взломать который опытному злоумышленнику не составляет никакого труда. Паролями, которыми пользовался основатель Hacking Team Кристиан Поцци (Christian Pozzi), были «wolverine» и «universo», а также различные вариации слова «Passw0rd». В настоящее время Hacking Team сотрудничает с полицейскими, которые занимаются расследованием хакерской атаки.
.jpg)
.png)