Praha - Italská firma Hacking Team v posledních dnech čelila útoku hackerů. Během něj přišla o stovky gigabajtů dat, která následně útočníci umístili na internet. Kompletní databáze jsou tak aktuálně přístupné komukoliv. Na případ jako první upozornil server Lupa.cz.
Reportéři bez hranic, kteří firmu umístili na svou stránku Nepřátelé internetu, poukazují především na fakt, že firma prodává své špionážní technologie nedemokratickým režimům. Jimi vynalezený software DaVinci je schopný sledovat internetovou komunikaci uživatelů a aktivně do ni zasahovat či narušovat šifrování e-mailů.To může být taky jedním z důvodů, proč byla firma napadena.
"Útoky na podobné firmy zabývající se vývojem bezpečnostních softwarů jsou časté. U Hacking Teamu je přesah v tom, že ten systém, který prodávala, nebyl tak úplně čistý a s následným zabezpečím si zřejmě vůbec nedělali žádnou starost," komentuje vzniklou situaci bezpečnostní expert Michal Špaček.
A jak jde vidět z uniklých dokumentů, řada zemí projevila o jejich špionážní technologie zájem. Mezi klienty najdeme Jižní Koreu, Saudskou Arábii, Omán i členy Evropské unie a to včetně České republiky.
V přehledu zákazníků pod označením "EU Clients" najdeme dokonce klienta označeného UZC Cezch Police s datem 31. prosince 2014 a stavem aktivní. Kdyby šlo o překlep, tak je název až příliš shodný s Útvarem zvláštních činností služby kriminální policie a vyšetřování se zkratkou ÚZČ SKPV.
Ten svým fungováním spadá pod policii a provádí odposlechy a záznam telekomunikačního provozu, sledování osob, věcí a další specializované úkony. Jak však píše na svých stránkách internetový portál Lupa.cz, jedná se o informaci, kterou se ještě nepodařilo ověřit. Vše je tedy v rovině spekulací. "Vzhledem k tomu, že se jedná o specializovaný útvar, stále ještě shromažďujeme informace a následně poté zpracujeme tiskovou zprávu, kterou vyvěsíme na naše internetové stránky," reagoval mluvčí policejního prezidia David Schön.
Špaček pak na svém twittrovém účtu vyvěsil faktury za služby, kterou firmě Hacking Teamu zaplatila společnost Bull se sídlem v Praze. V roce 2011 Bull za služby zaplatil v přepočtu něco přes 1,5 milionu korun. V roce 2014 to už bylo něco okolo 3, 2 milionu korun.
Právě Bull se řadí mezi přední dodavatele řešení a služeb v oblasti speciálních bezpečnostních technologií pro bezpečnostní složky České republiky a to i pro ministerstvo vnitra. Mohlo by jít tak o přímé spojení právě k napadané firmě Hacking Team.
Hackerský trumf?
Na první pohled by se mohlo zdát, že firma, která pomáhá americké policii hackovat počítače, bude v kyberprostoru nedobytnou pevností. Zde však platí, že pod svícnem je největší tma. Zabezpečení firmy bylo podle dostupných zdrojů minimální. Za amatérské se dá označit ignorování veškerých pravidel pro generování bezpečnostních hesel. Hackeři tak narazili na bezpečností hesla typu: Passw0rd, wolverine, universo a další.
Hacking Team zareagoval na únik dat až v pondělí 6. července ráno. Pomocí hrozeb, prohlášení o spolupráci s policií a vyšetřovateli se vedení snažilo odpovědět na úspěšně provedený útok.
Bezpečnostní riziko uniklých informací je však velké. Je to dáno i tím, že společnost do svých šmírovacích nástrojů zavedla tzv. zadní vrátka pro jejich ovládání. Vedení společnosti proto podle některých zdrojů vyzvalo všechny své zákazníky, aby okamžitě přestali používat jejich systém.
"Problémem je, že všichni, kdo ten systém aktuálně používají, tak mohou být prostřednictvím špatného zabezpečení napadeni. Když by teď například policie prostřednictvím tohoto softwaru někoho odposlouchávala, může se to okamžitě obrátit proti ní a sama může být zneužita," vysvětluje Špaček.
Reportéři bez hranic firmu zařadili na svůj seznam Nepřátel internetu mezi francouzskou Amesys, americkou Blue Coat nebo britskou Gamma Group. Na černém seznamu jsou pak i kromě firemních nepřátel, kam patří mj. i Hacker Team, i státní nepřátelé Vietnam, Bahrain, Sýre, Írán nebo Čína.
