Jauns rīks palīdz žurnālistiem un aktīvistiem atklāt valdību ļaunprātīgu programmatūru

bukšu drošības izlaidumu rīks, lai noņemtu hakeru komandas ļaunprogrammatūru

Rook Security pētnieki ir izveidojuši bezmaksas rīku, lai skenētu un atklātu ļaunprātīgu programmatūru, kuru nomācoši valdības režīmi izmanto, lai izspiegotu žurnālistus un aktīvistus, vēsta Threatpost.

Pārdēvēts par Milano, rīks darbojas līdzīgi kā tipiskais vīrusu skeneris ar dziļas skenēšanas un ātras skenēšanas iespējām. Atšķirība ir tā, ka tā ir paredzēta viena noteikta veida ļaunprātīgas programmatūras meklēšanai: Itālijā bāzētas hakeru komandas ielaušanās un novērošanas platforma, Remote Control System. RCS ļauj valdībām uzraudzīt interneta lietotāju saziņu, atšifrēt viņu šifrētos failus un e-pastus, ierakstīt Skype un citus Voice over IP sakarus un attālināti aktivizēt mikrofonus un kameras mērķa datoros..

Drošības pārkāpums Datorurķēšanas komandā pirms trim nedēļām atklāja, ka uzņēmums ir pārdevis RCS valstīm, kurās ir slikti cilvēktiesību rādītāji, piemēram, Ēģiptei, Etiopijai un Sudānai. Konkrēti, datu pārkāpums parādīja, ka Hacking Team 2012. gadā pārdeva RCS Sudānai par gandrīz miljonu eiro, ko tā mēdza izspiegot žurnālistiem..

Kamēr Datorurķēšanas komanda norāda, ka RCS ir paredzēts tikai tiesībaizsardzības nolūkiem, un to var atspējot, ja to izmanto neētiski, pārkāpuma laikā noplūdušie dokumenti liecina, ka varas iestādes to izmanto, lai mērķētu uz žurnālistiem, aktīvistiem un citiem pretrunīgi vērtētiem skaitļiem.

Kopš 2011. gada sacelšanās Ēģipte simtiem politisko pretinieku ir piespriedusi nāvei vai dzīvībai cietumā, un vairāk nekā ducis žurnālistu ir saskārušies ar tiesas procesu kopš 2013. gada. Sudānā drošības spēki regulāri aiztur aktīvistus un vardarbīgi apspiež protestētājus, 2013. gadā nogalinot vairāk nekā 170 cilvēkus. , saskaņā ar Human Rights Watch. Un Etiopijā žurnālistu, emuāru autoru un protestētāju patvaļīgi aresti un politiski motivētas apsūdzības ir par kursu.

Tie acīmredzami nav tādi režīmi, kuriem vajadzētu būt piekļuvei ieroču iejaukšanās un novērošanas programmatūrai.

Cīņa kalnup

Pārkāpums atklāja arī daļu no programmatūras avota koda, kuru Indiānas pilsētas policijā bāzētie Rook Security pētnieki izmantoja pret ļaunprogrammatūru vērsta rīka izstrādei. Milano – sods par Datorurķēšanas komandas izcelsmes pilsētu – meklē aptuveni 90 dažādus Datorurķēšanas komandas failus.

Papildus ļaunprātīgas programmatūras skenēšanas rīkam Rook publicēja arī indikatoru kopumu, kas palīdz organizācijām pamanīt infekcijas pazīmes no ielaušanās programmatūras. Pēc pārkāpuma gan Facebook, gan Adobe Flash Player ir izlaiduši atjauninājumus, lai aizsargātu pret Hacking Team ļaunprātīgu programmatūru.

Pārkāpums prasīja smagu maksu hakeru komandai gan par tās publisko tēlu, gan par konkurences priekšrocībām. Bet Hacking Team COO David Vincenzetti saka, ka uzņēmums atjauno RCS no sākuma, un drīzumā tiks izlaista jauna versija. Atjauninātā ļaunprogrammatūra, iespējams, izvairīsies no Milānas. Pagaidām Rūķis ir sadarbojies ar FBI, lai analizētu Datorurķēšanas komandas rīkus un ekspluatācijas iespējas.

Hacking Team produkti, kas dibināti 2003. gadā, tagad tiek izmantoti apmēram 30 valstīs piecos kontinentos. Pat ja Datorurķēšanas komanda nekad neatgūsies no šī incidenta, drīzumā tās vietā stāsies aizvien lielāks skaits ielaušanās un novērošanas programmatūras pārdevēju. Šīs negodīgās kompānijas ir nonākušas ugunsgrēkā no cilvēktiesību aktīvistu, privātuma aizstāvju un drošības pētnieku puses, lai nodrošinātu nožēlojamus līdzekļus, lai izspiegotu privātpersonas visaugstākajām cenām..

Piedāvātais attēls: Chepko Danil / Dollar Photo Club

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me