Figura 1: Hacked Team
El pasado lunes 6 de julio la empresa italiana de ciberseguridad Hacking Team, ha visto como unos atacantes han conseguido acceder a sus sistemas y han robado ,y publicado más de 400GB de información acerca de sus actividades, exponiendo al público en general información clasificada de diferentes software’s de espionaje.
Cabe decir que el ataque ha sido realizado de la noche del domingo a la madrugada del día lunes
Figura 2: pagina oficial de Hacking Team
¿Por qué preocuparme o interesarme en este ataque?
Hacking Team,se dedica al desarrollo de aplicaciones y herramientas de vigilancia y espionaje, normalmente utilizadas por gobiernos de todo el mundo y sus fuerzas militares y de seguridad,a la hora de realizar investigaciones de todo tipo.
Si no fuera por ese detalle, esta sería otra noticia más hablando de alguna de las múltiples intrusiones que se producen a diario en empresas de todo el mundo.Sin embargo, las actividades a las que se dedica Hacking Team hacen de este ataque algo especialmente importante porque da la posibilidad de conocer y detectar software que se está utilizando actualmente en todo el mundo para espiar a ciudadanos de varios países, entre las herramientas desarrolladas por Hacking Team se destacan los RCS (sistemas de control remoto) que incluyen entre sus objetivos a sistemas Windows, Linux, Android e iOS. Unas de sus herramientas mayormente usadas por los gobiernos de todo el mundo son Da Vinci y Galileo, principalmente usadas en labores de espionaje.
Figura 3: PDF sobre Galileo
Dicho robo de información realizado a Haking Team o Hacked Team “como ha sido llamada por los intrusos” están grave que la empresa especialista en ciberseguridad, ha pedido a sus clientes,dejen de utilizar el software por miedo a un compromiso de los binarios que se estén utilizando.
Anteriormente la empresa ya se ha enfrentado a situaciones como esta,el pasado 2 de noviembre del 2014 fue publicado por THE INTERCEPT una serie de manuales pertenecientes a la empresa "Hacking Team",la cual a vendido sus software de espionaje a mas de 40 países en todo el mundo,Con estas guías que han sido filtradas – fechadas en 2013 - se puede observar cómo funciona la herramienta para los técnicos de campo en la Guía para
Técnicos,donde se explica cómo montar las operaciones,la Guía del Administrador del Sistema donde se cuenta cómo funciona el sistema completo, la Guía del Administrador de las operaciones y la Guía del Analista de la información.Además de algunos documentos extra como un par de changelogs y un Informe de Invisibilidad. Material digno de estudiar y analizar a fondo.
Figura 4:Análisis de relaciones con RCS de Hacking Team
Figura 5: Análisis de ubicaciones de un objetivo infectado
Figura 6: From RCS Analyst’s Guide, page 85. Click to enlarge.
Las guias filtradas hacen referencia al sistema Remote Control System,la versión R.A.T. (Remote Administrator Tool) que comercializan como software de espionaje de objetivos para cuerpos gubernamentales y fuerzas de seguridad del mundo,también se puede observar en estas guías la forma de actuar al infectar los equipos y terminales móviles,para haci controlarlos remotamente. aqui les dejo los enlaces de dichas guias
Figura 7: Guías sobre Interceptacion Gubernamental
Pero el ataque del lunes en la madrugada a dejado mucho que desear de esta empresa puesto que al parecer los atacantes lograron, elevar los privilegios de varios equipos de la empresa tanto así que incluso tomaron control de sus cuentas de twitter.
Actual mente todos los documentos filtrados han sido recopilados en el siguiente servidor en donde se puede obtener acceso libre a todos los documentos, y correos electrónicos.
Según lo publicado por Chema Alonso “doctor de la universidad Rey Juan Carlos".En su blog EL Lado Del Mal
“ Lo que más controversia y daño ha generado mediaticamente ha sido la publicación de la lista de clientes, donde por supuesto está España junto con una lista de países bastante larga como Brasil, México - que ha comprado en varios estados como Puebla o Queretaro -, Chile, Ecuador o Colombia. Un negocio en total de unos 42 Millones de €. “
Figura 9: Algunos de sus Clientes
Figura 10: Algunos de sus clientes
Este ataque ha dejado un sabor amargo en la boca de la empresa y en entidades gubernamentales asi como lo son la DEA y el FBI, puesto que ellos también utilizaban estos softwares, para investigaciones.
Hasta Proto...
No hay comentarios:
Tu Comentario Es Importante