Hackeři podlehli útoku, unikly faktury a hesla. Kupovala i Policie ČR

  19:19
Firma Hacking Team dodávala nástroje pro sledování, šmírování i útoky soukromým firmám, vládám i policistům po celém světě, možná i do Česka. Protože jejich nástroje zřejmě používaly i autoritářské režimy k potlačení opozice, dostali se i na černou listinu „Nepřátelé internetu“.

I „profíci“ si často volí velmi slabá hesla - ilustrační foto

Slavný italský Hacking Team se nyní stal obětí hackerského útoku. A uřízl si pořádnou ostudu. Ukázalo se totiž, že přísloví „kovářova kobyla chodí bosa“ platilo v případě italských bezpečnostních profíků beze zbytku. Firma, která vyvíjela specializované nástroje pro vzdálené odposlouchávání, nabourávání systémů nebo objevovala zranitelnosti v operačních systémech pro jejich kompromitování, měla svou síť zabezpečenou takovými hesly, jako:

NÁVOD: Jak správně pracovat s hesly

  • Passw0rd
  • wolverine
  • universo
  • HTPassw0rd
  • password

Hacking Team

Italská bezpečností firma sídlící v Miláně byla založena několika programátory z opensourcového prostředí před 12 lety. Mezi jejich nástroje patřil software DaVinci pro vzdálené ovládání systému a „monitorování šifrované komunikace“, slibovali i prolomení komunikace v PGP nebo Skypu.

Firma také klientům dodávala „zranitelnosti“ pro různé platformy, včetně Windows, Macu, Linuxu a mobilních operačních systémů.

Hacking Team je kontroverzní svým zapojením do odposlouchávání disidentů. Reportéři bez hranic jej v roce 2012 zařadili na seznam „Nepřátel internetu“.

Připomeňme, že výše uvedená hesla, která si zvolil bezpečnostní šéf Hacking Teamu Christian Pozzi, lze velmi snadno uhodnout např. pomocí slovníkového útoku. To je také pravděpodobný způsob, jak se hackeři dostali k účtům zaměstnanců. Odtud měli prakticky neomezený přístup do vnitrofiremní sítě, odkud zkopírovali, co se dalo: kompletní obsah pošty zaměstnanců včetně příloh, databáze klientů, zdrojové kódy, některé výsledné exploity, audionahrávky a řadu dalších dokumentů. Celý balík dokumentů umístili hackeři (ti, co hackli Hacking Team, aby se to nepletlo) na torrenty (existuje také možnost prohlížení bez stahování).

Podle některých informací by mohlo jít o stejného hackera nebo hackery, kteří minulý rok „sundali“ bezpečnostní firmu Gamma International (více zde).

Tweet Christiana Pozziho varující před stahováním tohoto balíku dokumentů slovy „ten torrent obsahuje virus“ lze považovat v tomto kontextu za velmi chabý pokus o postavení se čelem k následkům špatného zabezpečení.

06.července 2015 v 15:34, příspěvek archivován: 07.července 2015 v 17:17

"The torrent contains a virus", or Christian Pozzi's terrible, horrible, no-good day. pic.twitter.com/3A9AeGknAV

Klienti mají problém: zaplatili miliony a teď jsou v nebezpečí

Odezva na sociálních sítích zůstává mohutná, ale to není nic proti tomu, jaký dopad bude mít útok na klienty Hacking Teamu. „Hacking Team poslal v pondělí ráno všem zákazníkům rychlý e-mail, kde je žádá, aby vypnuli všechna nasazení jejich systému pro vzdálený přístup, známého jako Galileo,“ píše Vice na základě zpráv z více zdrojů.

Přehled dat ukradených z Hacking Teamu

Unikly kompletní archivy pošty zaměstnanců.

Nyní jsou stovky gigabajtů tajných dat k dispozici a odborníci i laická veřejnost v nich postupně hledají informace o zákaznících Hacking Teamu.

06.července 2015 v 03:09, příspěvek archivován: 07.července 2015 v 17:37

Just from Torrent File listing, Hacking Team's customers includes South Korea, Kazakhstan, Saudi Arabia, Oman, Lebanon, and Mongolia.

Česká republika několikrát figuruje v databázi klientů. „UZC“ může zkracovat „Útvar zvláštních činností“.

Také Češi už našli v dokumentech stopy vedoucí do ČR. Programátor Michal Špaček například na svém facebookovém profilu upozornil, že ve fakturách Hacking Teamu je několik odkazů na Policii ČR, konkrétně Útvar zvláštních činností. Jde přibližně o 1,5 milionu korun ročně (pravděpodobně udržovací poplatek za nové aktualizace a nové zranitelnosti) a samozřejmě počáteční nákup za trojnásobek této částky v roce 2010.

Policie na svých webových stránkách potvrdila, že používá „speciální software, který na základě povolení soudce umožňuje prolomení soukromí.“ Dále uvádí, že „software k zjišťování informaci nakoupila Police s cílem co nejkvalitnějšího plnění úkolů, které vyplývají z trestního řízení. Celý nákup proběhl v režimu utajení v souladu se zákonem o veřejných zakázkách.“

Vyjádření Policie ČR

„Speciální útvar Policie ČR využívá i sledovací software,“ uvedl kpt. David Schön, tiskový mluvčí Policejního prezidia ČR.

Útvar zvláštních činností služby kriminální policie a vyšetřování byl zřízen jako specializované pracoviště k provádění sledování osob a věcí, odposlechu a záznamu telekomunikačního provozu a dalších specializovaných úkonů pro potřeby trestního řízení.

Útvar používá různé prostředky, které dokáží zjistit informace nutné pro trestní řízení. Jedná se i o speciální software, který na základě povolení soudce umožňuje prolomení soukromí. V tomto povolení musí být jasně stanovena doba, po kterou je sledování prováděno, a nesmí být delší než šest měsíců. 

Software k zjišťování informaci nakoupila Police s cílem co nejkvalitnějšího plnění úkolů, které vyplývají z trestního řízení. Celý nákup proběhl v režimu utajení v souladu se zákonem o veřejných zakázkách.

Vzhledem k tomu, že se použití těchto prostředků týká závažné trestné činnosti a je vedeno v utajeném režimu, není možné se k fungování softwaru, postupům a opatřením vyjadřovat.

Policie České republiky v případech použití těchto prostředků vždy pracuje tak, aby nebylo ohroženo probíhající trestní řízení. Vzhledem k charakteru celé záležitosti nemůže Policie České republiky uvolnit další informace.

Nejčtenější

KVÍZ: Nechte starosti na zemi a vyzkoušejte si, jak znáte dopravní letadla

Z kvízů z oboru letectví je v čase letních dovolených určitě nejvhodnější ten, který se týká letadel dopravních. A aby nebyli v kvízu markantně zvýhodněni ti, kteří tento druh dopravy ve větší míře...

Místo, které se zaryje do vašich vzpomínek z dovolené. Rypadlo 1452

Pokud vás mrzí, že jste se nestihli podívat na obří rypadlo přezdívané Březenský drak v Březně na Chomutovsku, které pyrotechnici na začátku června odstřelili, máme tu pro vás tip na výlet. Nedaleko...

Ocelové šipky shazované z letadel vrátily válku zpět do středověku

Kromě zcela nových zbraní umožnila první světová válka i renesanci některých na pohled primitivních zbraní, které se ve výzbroji evropských armád neobjevovaly již celá staletí. Jednou z nich byla...

Rusko otevřelo Pandořinu skříňku. Skynet z Terminátora je jen otázkou času

Premium

Umělá inteligence se v ovládání dronů na bojišti prosazuje pomaleji, než se předpokládalo. Člověk je zatím nepostradatelný. Určité úspěchy však AI přece jen má. A bude jich stále víc.

Bez těchto osmi webů a aplikací na dovolenou snad ani nejezděte

Notebook, tablet, chytrý telefon má u sebe skoro každý. Jak moc užitečné mu budou, záleží na tom, jak jej umí využít a jaké aplikace na něm používá. Vybrali jsme osm praktických, které vám zpříjemní...

Z kosmu se vrátila posádka složená z Američanky, Inda, Maďara a Poláka

Po více než dvou týdnech na palubě Mezinárodní vesmírné stanice (ISS) se vrátila na Zemi posádka soukromé mise Axiom 4, zkráceně Ax-4. Byl to opravdu mezinárodní posádka, protože se letu účastnili...

15. července 2025

Nevyzpytatelné jsou cesty k modelu F-4 Phantom II. Tento vznikl na USS Midway

Soutěž

O tom, že není jen fantom opery, ale i Phantom letadlové lodi USS Midway, nás přesvědčí příběh modelu modeláře Marka Andrejse. Slavný F-4 Phantom II se stal labutí písní jeho modelářské dílny. Více...

15. července 2025

Místo, které se zaryje do vašich vzpomínek z dovolené. Rypadlo 1452

Pokud vás mrzí, že jste se nestihli podívat na obří rypadlo přezdívané Březenský drak v Březně na Chomutovsku, které pyrotechnici na začátku června odstřelili, máme tu pro vás tip na výlet. Nedaleko...

15. července 2025

Před 30 lety se zrodila legenda. Formát MP3 změnil poslech hudby

Za vznikem formátu MP3 byl nápad přenosu hudby přes telefonní linky, který vznikl v hlavě Dietera Seitzera pozdějšího prvního ředitele organizace Fraunhofer IIS. Bylo to v době, kdy prosazovaly...

14. července 2025  10:15

Tabulky zvládnete i bez Microsoftu. Tady jsou ověřené možnosti zdarma

Microsoft Excel je nejrozšířenějším tabulkovým procesorem, se kterým se studenti učí už na běžných středních školách práci s daty. Jeho široká škála funkcí z něj činí volbu číslo jedna pro firmy i...

14. července 2025

Vědci donutili tělo k produkci buněk zabíjejících rakovinu. Léčba bude dostupnější

Premium

Laboratorní produkce buněk pro léčbu nádorových onemocnění označovanou jako CAR T-terapie je náročná, zdlouhavá a drahá. Proto ji nedostávají všichni, kterým by pomohla. Vědci nyní našli způsob, jak...

14. července 2025

Přípravu na sebevražedný let ztvárňuje dioráma s letounem Mitsubishi G4M2

Soutěž

Dárek od kamarádů proměnil modelář Petr Záras v diorámu, ze které tak trochu mrazí. Jde totiž o přípravu na sebevražedný let kluzáku Yokosuka MXY-7 Ohka (třešňový květ) a japonského bombardéru...

13. července 2025

Česko pomůže s hledáním druhé Země. Mise využívá český hardware i software

Cílem kosmické mise PLATO je studovat Zemi podobné planety v relativně blízkých planetárních systémech. Výzkum se bude zaměřovat na planety v tzv. obyvatelné zóně, tedy v takové vzdálenosti od...

12. července 2025

Revoluční vrtulník i slavní veteráni. Co nabídla letošní Paris Air Show

Letošní 55. ročník největší a nejstarší letecké výstavy světa Paris Air Show na letišti Le Bourget opět předvedl řadu zajímavých strojů a vizí pro budoucnost. Kromě zajímavých novinek si na své...

12. července 2025

Stačí zalesnit 24,75 milionu čtverečních kilometrů a oteplování je vyřešené

Kdyby lidstvo chtělo dál spalovat fosilní paliva a zároveň se vyhnout ohřívání atmosféry, musí sázet stromy. Potřebovalo by jimi však pokrýt značnou část souše. Náklady na takový podnik vychází...

11. července 2025  10:02,  aktualizováno  10:02

Padesát odstínů šedi řeckého letectva vypráví příběh modelu F-16D

Soutěž

Jaroslav Háječek se rozhodl dokončit rozdělaný model, který přišel v balíku z Bejrútu. Tento model letounu F-16D řeckého letectva byl výzvou. Jak popisuje jeho autor, otevřel celou škálu možností,...

11. července 2025

Tajemství smradlavé pochoutky starých Římanů odkryl nový vědecký výzkum

Premium

Analýza DNA odhalila složení oblíbeného dochucovadla starých Římanů. Připravovalo se z drcených ryb. Jeho výroba nejspíš dost páchla.

11. července 2025
Nastavte si velikost písma, podle vašich preferencí.