Итальянская компания Hacking Team, известная своими решениями для слежки и сотрудничающая с правительствами и правоохранительными органами по всему миру, не раз становилась объектом критики со стороны защитников приватности и активистов, борющихся за соблюдение прав человека. В воскресенье стало известно о том, что Hacking Team подверглась взлому, в результате которого хакеры опубликовали ссылку на торрент-файл, содержащий 400 Гбайт конфиденциальных данных о контрактах Hacking Team, исходный код основного продукта компании — шпионского ПО Da Vinci — и переписку с клиентами.

Опубликованная таблица заказчиков Hacking Team позволила связать деятельность компании с правительствами более 30 государств, в том числе США, Германии и Швейцарии. Россия также фигурирует в списке с пометкой «Официально не поддерживается». Особый интерес вызвали у общественности сведения о заключении в июле 2012 года контракта на 480 тыс. евро с правительством Судана, хотя Hacking Team отвергает эту информацию, называя ее домыслами. Учитывая, что ООН наложила эмбарго на поставку вооружений Судану, у компании могут появиться очень серьезные проблемы. Кроме того, борцы за приватность получили подтверждение того, что итальянская компания сотрудничает с государствами, где, по мнению активистов, подавляются гражданские свободы.

Также были выложены в Сеть копии счетов на оплату услуг, выставленных таким государствам, как Оман, Южная Корея, ОАЭ, Казахстан, Монголия, Ливан, Германия, Саудовская Аравия, Мексика, Бразилия, Сингапур, Египет и Вьетнам, на общую сумму почти 4,5 млн евро.

Представитель компании Кристиан Поцци (Christian Pozzi) отреагировал на взлом, пообещав, что причастные к утечке будут преследоваться по закону. По его мнению, данные недостоверны, а торрент-файл содержит вирус. Ни то, ни другое его утверждение, однако, пока не подтвердилось. Поцци считает, что обвинения абсолютно несущественны и компания «всего лишь предлагает программное обеспечение, соответствующее нуждам заказчиков», чем и вызывает нападки со стороны поборников приватности. Позже его твиттер был недоступен — как выяснилось, неизвестные смогли взломать его аккаунт, так как пароли от аккаунтов в соцсетях также стали достоянием общественности.

Как следует из утекших в Сеть файлов, пароли, которые выбирали для доступа сотрудники и клиенты Hacking Team, невероятно неустойчивы к взлому и известны как хакерам, так и обычным системным администраторам: среди опубликованных паролей имеются такие примеры, как Passw0rd, Passw0rd! и Pas$w0rd. Поцци, однако, грозит уголовным преследованием ИБ-экспертам, обсуждающим столь низкий уровень надежности выбранных им паролей. Среди интересных находок также обнаружился список логинов и паролей для VPN-сети компании, столь же ненадежных.

История со взломом Hacking Team продолжает развиваться.

Категории: Хакеры