بازگشت Hacking Team

تیمی که احتمالا هرگز فعالیت خود را متوقف نکرده بود! مراقب باشید...

شرکت ESET شواهدی را مبنی بر فعالیت مجدد Hacking Team جمع آوری کرده و بر اساس نمونه هایی که پس از هک این تیم به دست آورده، تحلیل جالبی را منتشر کرده است.

Hacking Team از سال 2003 به دلیل فروش ابزارهای نظارتی به دولت ها و سازمان های اطلاعاتی در صدر اخبار قرار گرفت، اما گروه های حمایت از حقوق بشر فروش این ابزارها به رژیم های مستبد را مورد انتقاد قرار دادند. به تازگی محققان امنیتی ESET در چهارده کشور نمونه هایی از سیستم کنترل از راه دور (RCS) را مشاهده کرده اند، نرم افزاری که توسط تیم ایتالیایی Hacking Team برای نظارت بر سیستم ها توسعه یافته است و به عنوان جاسوس افزاری پیچیده این امکان را دارد تا با فعال کردن وب کم و میکروفون در دستگاه موردنظر، استخراج اطلاعات آن و رهگیری رایانامه ها و پیامک ها، هر دستگاهی را به یک ابزار نظارتی تبدیل کند. محققان بدافزار پس از تحلیل این نمونه ها بر این باورند که توسعه دهندگان این تیم همچنان به توسعه بدافزار خود ادامه می دهند.

در جولای 2015، این تیم هدف یک نفوذ امنیتی بزرگ قرار گرفت و مهاجمان 400 گیگابایت از داده های داخلی آن از جمله کد منبع جاسوس افزار را استخراج کردند. پس از این نفوذ، Hacking Team ناچار شد از مشتریان خود درخواست کند که همه عملیات مرتبط با این نرم افزار را متوقف کنند.

بر اساس اظهارات تحلیل گران ESET، این تیم عملیات خود را شش ماه بعد از هک شدن از سر گرفت و یک سال پس از این رویداد نیز شرکتی موسوم به Tablem با سرمایه گذاری خود تغییراتی را در ساختار سهامداران این تیم ایجاد کرد. گفتنی است که شرکت Tablem رسما در قبرس مستقر شده، اما گزارش ها حاکی از این است که این شرکت ارتباطاتی با عربستان سعودی نیز دارد!

نظرات شما: 5 امتیاز



برای ثبت نظر یا سوال خود ابتدا وارد شوید.