Hackeři ve službách policie
Policejní složky mnoha států včetně české policie využívají malware pro nepozorované vniknutí do počítačů, tabletů a chytrých mobilních telefonů. Hackeři se dostali na servery italské společnosti Hacking Team, která tento software vytváří a prodává, a zveřejnili tajné interní informace o odběratelích i aplikacích.
Italská společnost Hacking Team vytváří a prodává software, který nepozorovaně pronikne do počítače, tabletu či chytrého telefonu a umožňuje toto zařízení vzdáleně zcela ovládat. Umí stáhnout veškerá uložená data, kontakty či záznamy v kalendáři, monitorovat chatovací služby, ukládat všechna použitá hesla, nahrávat zvuk z okolí či zapnout kameru, i sledovat aktuální polohu prostřednictvím GPS.
Podle zveřejněných interních informací výrobce tohoto červa nemůže být nikdo v klidu, neboť si umí poradit se všemi rozšířenými operačními systémy včetně Windows, Androidi, iOS i Blackberry, který se z pohledu bezpečnosti těšil velké důvěře. Malware se do cílového zařízení mohl dostat prostým kliknutím na mailem obdržený odkaz či shlédnutím videa či krátkého klipu.
V italské společnosti Hacking Team nepůsobí jenom hackeři, ale „dobří“ obchodníci pracující pro více stran najednou. Hlavní jsou peníze a je zcela jedno odkud tečou, tím se nejspíše řídili. Nechávali se najímat na audity počítačových systémů a zabezpečení, aby v nich objevili trhliny a ty využili pro svůj sledovací software, který dále za milióny eur prodávali. Postiženými jsou například finanční společnosti Barclays, Deutsche Bank, ING Direct, Allianz RAS či UBI Banca.
Seznam odběratelů sledovacího software je rozsáhlý. Mezi Kazachstánem, Saudskou Arábií, Libanonem, Jižní Koreou či Mongolskem je i Česká republika. Pro stát ho podle zveřejněných záznamů nakupovala společnost Atos IT Solutions and Services, s.r.o., dříve Bull s.r.o. Česká republika měla zaplatit více než 18,6 miliónu korun. Podle mailové komunikace zajímal české policejní složky nejen software pro sledování jednotlivých zařízení, ale i pro napadení a sledování celých internetových stránek. Infikovat chtěli i servery bank. Teď by však díky uniklé databázi mělo být naopak zjistitelné, kdo a koho sledoval.
Zveřejněné interní údaje ukradené hackery společnosti Hacking Team pečlivě vyhodnocují bezpečnostní experti po celém světě. Kritickou chybu umožňující proniknutí do počítače má i například velmi rozšířený program Adobe Flash Player. Aktuálně doporučil Národní bezpečnostní tým CSIRT.cz zakázat tuto aplikaci ve webovém prohlížeči a počkat na vydání záplaty. Těch se nejspíše dočkáme více, neboť všichni seriózní producenti software budou chtít zadní vrátka do systémů uzavřít.