СМИ: Разработчик программ для государственной слежки Hacking Team сотрудничал с предприятием «Ростеха» Материал редакции

Неизвестная группировка хакеров опубликовала в открытом доступе 400 гигабайт частных документов Hacking Team — итальянской компании, специализирующейся на разработке систем для проникновения и слежки за пользователями.

Hacking Team известна сотрудничеством с рядом правительственных организаций и правоохранительных органов, однако о некоторых из них — например, российском заводе «Квант», занимающимся военными технологиями радиоразведки — ранее не было известно. Об этом сообщает издание CSO.

Рекламный ролик инструмента RCS от Hacking Team

Неизвестные взломали аккаунт компании в Твиттере и опубликовали в нём ссылку на торрент-файл с пакетом данных общим объёмом 400 гигабайт. В них содержались в том числе данные Hacker Team о контрактах с правительственными и правоохранительными организациями на общую сумму более 4,3 миллиона евро.

Например, за продажу инструмента для удалённого доступа RCS Exploit Portal компания выставила счёт Египту на сумму в 58 тысяч евро. Другой счёт на сумму 480 тысяч евро предназначался Судану, хотя компания ранее отрицала, что сотрудничает с правительством этого государства. В 2013 году специальные войска Судана уничтожили более 170 человек на антиправительственных демонстрациях, сообщала организация Human Rights Watch.

Согласно данным из опубликованных торрент-файлов, Hacking Team сотрудничала с целым рядом государств, в том числе теми, о которых прежде компания не сообщала: Россией, Казахстаном, Швейцарией, США, Австралией, Германией, Италией, Польшей, Испанией, Азербайджаном, Монголией, Южной Кореей, Саудовской Аравией, Монголией и другими странами.

В России Hacking Team, как следует из документов, сотрудничала с НПО «Квант», с 2009 года являющимся частью госкорпорации «Ростех». Судя по данным, срок контракта с Hacking Team закончился в ноябре 2014 года, однако в отличие от других стран он был подписан не как «истекший», а как «официально не поддерживаемый» — так же, как и в случае с Суданом.

«Квант» — новгородское предприятие, занимающееся разработкой военных технологий борьбы с радиолокационными системами и созданием комплексов радиотехнической разведки. У «Кванта» есть лицензия на самостоятельное ведение военно-технического сотрудничества. В него, как следует из информации на сайте «Ростеха», входят поставки запасных частей, ремонт техники, модернизация оборудования и обучение специалистов.

После включения научно-производственного объединения в КРЭТ [«Ростеха»] появилась система управления, распределения заказов и взаимосвязи предприятий. Это позволило нам в 2012 году увеличить объём производства почти на 200%. Сегодня «Квант» — это ведущее предприятие в области производства средств радиоэлектронного противодействия.

Геннадий Капралов, генеральный директор НПО «Квант»

Одно из электронных писем в массиве данных Hacking Team было отправлено человеком, связанным с рядом доменных имён, зарегистрированных якобы для фонда имени Мелеса Зенави (Meles Zenawi Foundation) — бывшего премьер-министра Эфиопии, умершего в 2012 году. Домены появились спустя восемь месяцев после смерти Зенави, и их владелец в письме благодарил Hacking Team за помощь в получении доступа к предполагаемой важной цели, но какой именно, неизвестно.

Днём 6 июля сотрудник Hacking Team Кристиан Поцци (Christian Pozzi) заявил у себя в микроблоге, что распространяемые сведения фальшивы, а компания уже тесно работает с полицией для поиска злоумышленников. Он отказался комментировать взлом Hacking Team, однако позднее сообщил о том, что взломали и его самого: в его аккаунте появилось сообщение «Мы закрываемся. Пока, Саудовская Аравия. Ты хорошо нам отплатила. Аллаху акбар», а затем его аккаунт оказался удалён или заблокирован (содержимое доступно в архиве).

В июне 2014 года «Лаборатория Касперского» и компания Citizen Lab независимо друг от друга опубликовали отчёты по деятельности Hacking Team, рассказав подробности её инструмента RCS. Через специальные модули, при помощи фишинга попадавших на смартфоны жертв, Hacking Team помогала мировым спецслужбам обходить проблему шифрования данных и следить за своими целями. RCS давала доступ ко всем популярным мобильным платформам, включая iOS и Android, а управление осуществлялось через удалённые серверы — они находились в том числе на территории России.

Это не первый раз, когда предоставляющая услуги правительствам IT-компания оказывается в центре скандала с публикацией собственных секретных данных. В августе 2014 года похожая ситуация произошла с компанией Gamma Group: хакеры опубликовали информацию об её инструментах FinFisher и FinSpy.

FinSpy позволял удалённо следить за компьютером жертвы и управлять его действиями: запоминать ввод клавиш, перехватывать и записывать звонки Skype, в том числе на мобильных платформах (за исключением iOS). По данным ZDNet, операционные системы не обнаруживали его как зловредное ПО: предупреждения о записи разговоров появлялись только в Skype для OS X и для Microsoft Windows 8 Metro.

Для публикации находок среди украденных документов злоумышленники завели пародийный Твиттер-аккаунт @GammaGroupPR, который оставался неактивным до момента взлома Hacking Team. 6 июля 2015 года в твиттере Gamma Group PR появилось сообщение, которое ретвитнули во взломанный профиль Hacking Team. Это позволяет предполагать, что за атаками на Gamma Group и Hacking Team стоит одна и та же группировка.

{ "author_name": "Никита Лихачёв", "author_type": "editor", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b","\u0441\u043b\u0435\u0436\u043a\u0430_\u0437\u0430_\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f\u043c\u0438","\u0440\u043e\u0441\u0442\u0435\u0445","\u043d\u043f\u043e_\u043a\u0432\u0430\u043d\u0442","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u043a\u0438\u0431\u0435\u0440\u043f\u0440\u0435\u0441\u0442\u0443\u043f\u043d\u043e\u0441\u0442\u044c","\u043a\u0438\u0431\u0435\u0440\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c","hacking_team","gamma_group"], "comments": 15, "likes": 26, "favorites": 9, "is_advertisement": false, "subsite_label": "tech", "id": 55641, "is_wide": true, "is_ugc": false, "date": "Mon, 06 Jul 2015 16:38:39 +0300", "is_special": false }
Объявление на TJ
Спорт
Главные спортивные новости — ежедневные изменения в мире спорта, актуальная новостная повестка, интересные статьи. Из…
Подписаться
Подписан
Отписаться
Комментарии

Российский Орзэмэс

3

Мб есть исходники всяких вирусов?)

Симпатичный шмель

2

Агрессивный спрей

5

Назвались бы они fsociety )))

Технологии
дискуссии в сообществе доступны только владельцам клубного аккаунта
С клубным аккаунтом вы сможете
создавать записи и вести дискуссии в закрытых сообществах
наслаждаться нашим сайтом без рекламы
помочь проекту и почувствовать себя лучше
Купить за 75₽
Обсуждаемое
Новости
В США мужчина преодолел 564 километра ради секса с несовершеннолетней, но она оказалась полицейским под прикрытием
Теперь ему грозит до 10 лет тюрьмы.
Новости
Правообладатели отключили серверы плеера Moonwalk, который использовали пиратские сайты в России
Система была популярна среди пиратских онлайн-кинотеатров.
Новости
Сооснователь и бывший главред TJ Никита Лихачёв перешёл в Mail.ru Group
Удачи!
Популярное за три дня
Новости
В США мужчина преодолел 564 километра ради секса с несовершеннолетней, но она оказалась полицейским под прикрытием
Теперь ему грозит до 10 лет тюрьмы.
Интернет и мемы
Девушка, которая почти всю жизнь была парализована, навещает свою медсестру
Она приготовила ей лучший подарок
Интернет и мемы
Косплеи, которые мы заслужили
В соцсетях принялись пародировать мемные картинки вроде кота ЪУЪ. Получается довольно странно.

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "chfbk", "p2": "gnwc" } } } ]