В понедельник хакерской атаке подверглась итальянская компания Hackers Team, прославившаяся поставками своих средств для прослушивания телефонных разговоров и слежки в интернете спецслужбам Казахстана, Эфиопии, Судана и Египта.
Фото: Kacper Pempel/Files, Reuters
В понедельник итальянская компания Hackers Team, которая сама себя называет производителем легального оборудования для перехвата сообщений, а правозащитники — поставщиком хакерского оборудования самым одиозным режимам мира, сама стала жертвой нападения хакеров. Twitter-аккаунт компании был взломан, и на нем появилась ссылка на все конфиденциальные документы компании о продаже своего оборудования, сопровождаемая издевательским сообщением: «Поскольку нам нечего скрывать, мы публикуем всю нашу электронную переписку, файлы и программные коды». Переходя по ссылке, читатели могли ознакомиться с 400 ГБ информации, действительно включавшей в себя и электронную переписку, и программные коды, и даже пароли сотрудников. Представитель компании заявил, что Hackers Team обратилась в полицию с требованием расследования «незаконного изъятия принадлежащей ей информации». По словам же старшего системного инженера компании Кристиана Поцци, значительная часть информации «не соответствует действительности». Впрочем, дальнейших комментариев по поводу содержания файлов не последовало.
Судя по файлам, выложенным в интернете, среди клиентов компании: Федеральное бюро расследований США, Управление США по борьбе с незаконным оборотом наркотиков, полиция и спецслужбы таких государств, как Казахстан, Судан, Марокко, Саудовская Аравия, Нигерия и Эфиопия. Именно продажа оборудования странам с весьма спорным послужным списком в том, что касается соблюдения прав человека, вызывает постоянную критику в адрес компании. Опубликованные документы, кроме того, опровергают заявления руководства компании о том, что она вовсе не ведет дел с Суданом, в отношении которого действуют жесткие торговые санкции. В списках клиентов Hackers Team Национальная служба разведки и безопасности Судана числится с пометкой «неофициально». Еще одним крупным клиентом компании, как оказывается, является разведка Эфиопии, занимающаяся масштабной слежкой за оппозиционерами, находящимися как внутри страны, так и за ее пределами.
Понятно, что атака на компанию вызвала массу восторгов со стороны активистов и правозащитников. Один из них назвал публикацию документов «лучшим рождественским подарком в июле», другой — «лучшим корпоративным отчетом». Критики компании оценили и высокий профессионализм сотрудников компании. В частности, использование в качестве пароля слова password, написанного, правда, в нескольких вариантах. Обыкновенные пользователи интернета тоже, бывает, используют такие простые пароли, однако, как отмечает издание CNET, от хакеров и экспертов по интернет-безопасности обычно ожидают большей осмотрительности.
США определились с виртуальными врагами
Пентагон обнародовал новую версию стратегии вооруженного ответа на киберугрозы. В документе впервые сообщается, при каком ущербе от компьютерных диверсий Пентагон считает себя вправе предпринимать ответные действия. Кроме того, в стратегии впервые указаны страны, от которых, по мнению американских военных, исходит наибольшая угроза для США: это Россия и Китай. Между тем Москва и Пекин планируют уже в ближайшее время существенно активизировать сотрудничество в сфере кибербезопасности. Читайте подробнее