Fornecedor de Software de Vigilância do 'Hacking Team' para Agências Governamentais Hackeado, 400 GB de Dados Vazados
Os hackers estão em movimento este ano e têm como alvo agências governamentais, expondo uma quantidade abundante de dados armazenados por um popular fornecedor de software de vigilância.
No que se afirma ser uma exposição de mais de 400 GB de dados, os hackers vazaram informações pertencentes ao Hacking Team, um fornecedor de software de vigilância para agências governamentais em todo o mundo.
O Hacking Team, um nome interessante para chamar uma empresa legítima, conhecida por fornecer programas de vigilância a várias agências governamentais em todo o mundo, é o principal alvo de um ataque de hackers de vários ângulos. Um dos ângulos provou ser a conta do Twitter da Equipe de Hacking, que foi desfigurada por criminosos cibernéticos, que estão sendo usados para expor os e-mails internos e a correspondência com os clientes da empresa. O logotipo do Hacking Team no Twitter e a breve biografia também foram alterados para: "Equipe hackeada - desenvolvendo tecnologia ofensiva ineficaz e fácil de usar para comprometer as operações das comunidades mundiais de aplicação da lei e inteligência".
Olhando mais para a conta do Twitter da empresa, há um tweet fixo no perfil que diz: "Como não temos nada a esconder, estamos publicando todos os nossos e-mails, arquivos e código-fonte", seguidos por links para arquivos torrent. O uso dos links fornecidos no tweet redirecionará os navegadores diretamente para baixar os arquivos torrent, iniciando posteriormente o download dos dados comprometidos.
Quanto ao tipo de dados comprometidos no incidente de hackers, é alegado que expõe a atividade de vigilância secreta de muitos governos. Com os dados expostos no valor de quase 400 GB, é altamente provável que haja uma séria reação e exposição a segredos do governo. Os negócios da Hacking Team receberão um sério golpe em sua reputação, e as consequências desse incidente ainda precisam ser vistas ou até mesmo previstas para esse assunto.
Entre os países europeus, cujo governo utilizou os serviços da equipe de hackers, estão a República Tcheca, Alemanha, Hungria, Luxemburgo, Polônia, Espanha, Suíça e muitos outros. A lista não pára por aí; inclui também os Estados Unidos da América, vários países asiáticos, áreas do Oriente Médio e até países africanos.
Aprofundando os segredos de como organizações como a Hacker Team utilizam e desenvolvem seu software de vigilância para agências governamentais, alguns dos desenvolvimentos são classificados como malware. Esse software é usado para monitorar a atividade de assuntos que provam ser do interesse de alguns governos. Você pode pensar nisso como uma maneira de manter a paz na frente técnica dos governos quando se trata de infraestruturas de segurança cibernética.
Os pesquisadores de segurança já estão no caso desse incidente de hackers e estão formulando ferramentas que detectam traços de malware conhecidos por ele usados por organizações governamentais. Nesse sentido, pode haver um caminho para rastrear os dados expostos no caso de hackers ou, eventualmente, rastrear os autores responsáveis pelo ataque.
Os dados mais recentes do incidente de hackers concluíram que a Equipe de hackers praticava práticas de uso de senhas extremamente descuidadas. Não há dúvida de que o uso de senhas fracas ajudou a contribuir para o fim dos hackers da empresa.
Infelizmente, devido aos dados expostos que consistem em todos os clientes governamentais, juntamente com o tempo em que eles compraram os serviços da Hacking Team, a recuperação da violação levará tempo e esforços incansáveis da Hacking Team. Além disso, o valor pago por cada entidade governamental pelo software de vigilância agora é conhecido por quem optar por capturar uma fração dos 400 GB de dados derramados na Internet.