Новый инструмент помогает журналистам и активистам обнаруживать вредоносные программы правительства

инструмент безопасности rook релизы для удаления вредоносных программ


Исследователи из Rook Security создали бесплатный инструмент для сканирования и обнаружения вредоносных программ, которые используются репрессивными правительственными режимами для слежки за журналистами и активистами, сообщает Threatpost.

Этот инструмент, получивший название Milano, работает аналогично обычному антивирусному сканеру, с возможностью глубокой и быстрой проверки. Разница заключается в том, что он предназначен для поиска одного конкретного типа вредоносного ПО: итальянской платформы для взлома и наблюдения Hacking Team, Remote Control System. RCS позволяет правительствам контролировать связь пользователей Интернета, расшифровывать их зашифрованные файлы и электронные письма, записывать Skype и другие передачи голоса по IP и удаленно активировать микрофоны и камеры на целевых компьютерах..

Нарушение безопасности в Hacking Team три недели назад показало, что компания продает RCS странам с плохой репутацией в области прав человека, таким как Египет, Эфиопия и Судан. В частности, нарушение данных показало, что Hacking Team продала RCS Судану почти за 1 миллион евро в 2012 году, который она использовала для слежки за журналистами..

В то время как Hacking Team заявляет, что RCS предназначен только для правоохранительных целей и может быть отключен при неэтичном использовании, документы, просочившиеся во время нарушения, показывают, что власти используют его для нацеливания на журналистов, активистов и других противоречивых деятелей..

После восстания 2011 года Египет приговорил сотни политических оппонентов к смертной казни или пожизненному заключению, а с 2013 года более десятка журналистов предстали перед судом. В Судане силы безопасности регулярно задерживают активистов и жестоко подавляют протестующих, убивая более 170 человек в 2013 году. По данным Human Rights Watch. А в Эфиопии произвольные аресты и преследования журналистов, блогеров и демонстрантов по политическим мотивам являются нормой..

Это явно не те режимы, которые должны иметь доступ к вооруженному программному обеспечению для проникновения и наблюдения.

Трудная битва

Нарушение также выявило часть исходного кода программного обеспечения, который использовался исследователями Rook Security из Индианаполиса для разработки средства защиты от вредоносного ПО. Милан – игра в городе происхождения Hacking Team – ищет около 90 различных файлов Hacking Team.

Помимо инструмента сканирования на наличие вредоносных программ, Rook также опубликовала набор индикаторов, которые помогут организациям обнаруживать признаки заражения со стороны программного обеспечения для проникновения. Facebook и Adobe Flash Player выпустили обновления после взлома для защиты от вредоносных программ Hacking Team.

Нарушение нанесло тяжелый урон Hacking Team, как по ее публичному имиджу, так и по конкурентному преимуществу. Но главный операционный директор Hacking Team Дэвид Винченцетти говорит, что компания восстанавливает RCS с нуля, и скоро будет выпущена новая версия. Обновленное вредоносное ПО, скорее всего, избежит Милана. Тем временем Ладья работает с ФБР, чтобы проанализировать инструменты и эксплойты Hacking Team..

Основанная в 2003 году, продукция Hacking Team в настоящее время используется примерно в 30 странах на пяти континентах. Даже если Hacking Team никогда не оправится от этого инцидента, все большее число поставщиков программного обеспечения для вторжения и наблюдения скоро займет его место. Эти недобросовестные компании подверглись критике со стороны правозащитников, защитников конфиденциальности и исследователей в области безопасности за то, что они предоставили гнусные средства для слежки за частными лицами за самую высокую цену..

Главное изображение: Чепко Данил / Dollar Photo Club

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map