Vnisa - “Hacking Team” bị hack – Không gì là an toàn tuyệt đối!

“Hacking Team” bị hack – Không gì là an toàn tuyệt đối!

10/07/2015

Ngày 5/7/2015, Một nhóm hacker đã thực hiện tấn công vào Công ty chuyên cung cấp phần mềm gián điệp Hacking Team và sau đó sử dụng tài khoản Twitter của chính công ty này để công khai các dữ liệu khai thác được. Có khoảng 500GB dữ liệu đã được phát tán trên Internet nhằm mục đích tiết lộ danh sách các khách hàng và những mã nguồn được bảo vệ.

Các dữ liệu bị rò rỉ được tải lên BitTorrent bao gồm nội dung các email liên lạc, bản ghi âm thanh, mã nguồn, danh sách các khách hàng của Hacking Team cùng với thời gian mua phần mềm của họ. Một số cái tên đáng chú ý nhất và chưa từng được biết đến là Cục Điều tra Liên bang FBI, các nước Tây Ban Nha, Úc, Chile và I Rắc.

Chiristian Pozzi, kỹ sư bảo mật hệ thống của Hacking Team đã đăng tải một số phản hồi đối với vụ việc trước khi vô hiệu hóa tài khoản Twitter của mình. Trong số đó, ông nói: “Có rất nhiều nội dung kẻ tấn công đang khẳng định về công ty chúng tôi là không đúng sự thật. Hãy dừng lan truyền những điều lệch lạc về các dịch vụ chúng tôi cung cấp”.

Hacking Team được biết đến là công ty đầu tiên đề xuất giải pháp “tấn công cho mục đích điều tra mạng”. Sản phẩm hàng đầu của họ là Remote Control System (RCS) - bộ chương trình giám sát được bán độc quyền cho các cơ quan chính phủ trên toàn thế giới. RCS có thể được sử dụng để giám sát hàng trăm ngàn mục tiêu trên Internet phục vụ công tác phòng chống tội phạm và khủng bố.

Theo The Guardian, chỉ trong tháng 6 năm 2012, Hacking Team đã thu về 480.000 € từ các dịch vụ cung cấp cho mạng lưới tình báo quốc gia Sudan. Các cơ quan báo chí của Anh cũng công bố một tài liệu chỉ ra rằng Hacking Team đã đàm phán với một cơ sở bán lẻ thứ ba để xuất khẩu phần mềm độc hại cho Nigeria. Các tài liệu khác cho thấy các lãnh đạo của Hacking Team đã thảo luận về những báo cáo độc lập từ Đại học Toronto chỉ trích việc bán các công cụ tấn công cho Ethiopia để sử dụng trong việc giám sát các nhà báo.

Một phần mềm được bán bởi Hacking Team là Da Vinci có khả năng truy cập từ xa và thỏa hiệp với một loạt các nền tảng bao gồm cả Android, Blackberry và Windows. Gần đây, quân đội Mỹ và tổ chức US Drug Enforcement Administration được xác định là khách hàng của Hacking Team.

Mặc dù chưa thể xác nhận được tính chân thực của các tài liệu bị phát tán sau vụ việc Hacking Team bị tấn công. Tuy nhiên, có thể chắc chắn một điều rằng Hacking Team đã phải nhận nhiều thiệt hại trong vụ tấn công này.

Theo Tạp chí An toàn Thông tin