Equipe de hackers - Hacking Team
![Logotipo da equipe de hackers:] Equipe de hackers [](https://wikipedia.org/wiki/File:Hacking_Team_logo.svg){kind=logo} | |
| Indústria | Tecnologia da Informação |
|---|---|
| Fundado | 2003 |
| Fundadores | David Vincenzetti, Valeriano Bedeschi |
| Quartel general |
, Itália
|
| Produtos | |
| Local na rede Internet | HackingTeam.it |
Hacking Team foi um Milan baseado tecnologia da informação empresa que vendeu intrusão e ofensivas de vigilância recursos para governos, agências de aplicação da lei e corporações. Seus " Sistemas de Controle Remoto " permitem que governos e corporações monitorem as comunicações dos usuários da Internet, decifrem seus arquivos e e-mails criptografados , gravem o Skype e outras comunicações de Voz sobre IP e ativem remotamente microfones e câmeras nos computadores alvo. A empresa foi criticada por fornecer esses recursos a governos com histórico insatisfatório de direitos humanos , embora o HackingTeam afirme que eles têm a capacidade de desativar seu software se ele for usado de forma antiética. O governo italiano restringiu sua licença para fazer negócios com países fora da Europa.
HackingTeam emprega cerca de 40 pessoas em seu escritório italiano e possui filiais em Annapolis , Washington, DC e Cingapura . Seus produtos são usados em dezenas de países em seis continentes.
Fundação da Empresa
HackingTeam foi fundada em 2003 por dois empresários italianos: Vincenzetti e Valeriano Bedeschi. Em 2007, a empresa foi investida por dois VC italianos: Fondo Next e Innogest. A polícia de Milão soube da empresa. Na esperança de usar sua ferramenta para espionar cidadãos italianos e ouvir suas ligações pelo Skype, a polícia entrou em contato com Vincenzetti e pediu sua ajuda. HackingTeam se tornou "o primeiro vendedor de software comercial de hacking para a polícia".
De acordo com o ex-funcionário Byamukama Robinhood, a empresa começou como fornecedora de serviços de segurança, oferecendo testes de penetração , auditoria e outras capacidades defensivas aos clientes. Byamukama afirma que, à medida que o malware e outros recursos ofensivos foram desenvolvidos e representaram uma porcentagem maior das receitas, a organização girou em uma direção mais ofensiva e tornou-se cada vez mais compartimentada. Byamukama afirma que colegas de trabalho que trabalham em aspectos da mesma plataforma - por exemplo, exploits e cargas úteis do Android - não se comunicariam, possivelmente levando a tensões e conflitos dentro da organização.
Em fevereiro de 2014, um relatório do Citizen Lab identificou que a organização estava usando serviços de hospedagem da Linode , Telecom Italia , Rackspace , NOC4Hosts e a empresa de hospedagem à prova de bala Santrex .
Em 5 de julho de 2015, a empresa sofreu uma grande violação de dados de clientes, código de software, documentos internos e e-mails. Veja: § violação de dados em 2015
Em 2 de abril de 2019, o HackingTeam foi adquirido pelo InTheCyber Group para criar o Memento Labs
Produtos e recursos
O Hacking Team permite que os clientes executem funções de monitoramento remoto contra cidadãos por meio de seus RCS (Sistemas de Controle Remoto) , incluindo suas plataformas Da Vinci e Galileo :
- Coleção secreta de e-mails, mensagens de texto, histórico de chamadas telefônicas e catálogos de endereços
- Registro de pressionamento de tecla
- Descubra dados do histórico de pesquisa e faça capturas de tela
- Grave áudio de chamadas telefônicas
- Capture stream de áudio e vídeo da memória do dispositivo para ignorar a criptografia das sessões do Skype
- Use microfones no dispositivo para coletar ruídos de fundo do ambiente e conversas
- Ativar câmeras de telefone ou computador
- Hijack telefone sistemas GPS para monitorar a localização do alvo
- Infecte o firmware UEFI BIOS do computador de destino com um rootkit
- Extraia senhas de WiFi
- Exfiltrate Bitcoin e outros arquivos de carteira de criptomoeda para coletar dados sobre contas locais, contatos e históricos de transações.
HackingTeam usa técnicas avançadas para evitar o esgotamento das baterias de telefones celulares, o que pode potencialmente levantar suspeitas, e outros métodos para evitar a detecção.
O malware tem cargas úteis para Android , BlackBerry , Apple iOS , Linux , Mac OS X , Symbian , bem como para as classes de sistemas operacionais Microsoft Windows , Windows Mobile e Windows Phone .
O RCS é uma plataforma de gerenciamento que permite que as operadoras implantem explorações e cargas úteis remotamente em sistemas direcionados, gerenciem remotamente dispositivos uma vez comprometidos e exfiltrem dados para análise remota.
Controvérsias
Uso por governos repressivos
HackingTeam foi criticado por vender seus produtos e serviços a governos com histórico ruim de direitos humanos, incluindo Sudão , Bahrein , Venezuela e Arábia Saudita .
Em junho de 2014, um painel das Nações Unidas monitorando a implementação de sanções contra o Sudão solicitou informações ao HackingTeam sobre suas alegadas vendas de software para o país em violação das proibições de exportação de armas das Nações Unidas para o Sudão. Documentos vazados na violação de dados do HackingTeam em 2015 revelaram que a organização vendeu o acesso ao Serviço Nacional de Inteligência e Segurança do Sudão ao seu software "Sistema de Controle Remoto" em 2012 por 960.000 euros.
Em resposta ao painel das Nações Unidas, a empresa respondeu em janeiro de 2015 que não estava vendendo para o Sudão. Em uma troca de acompanhamento, HackingTeam afirmou que seu produto não era controlado como uma arma e, portanto, a solicitação estava além do escopo do painel. Não houve necessidade de divulgar vendas anteriores, que consideravam informações comerciais confidenciais.
A ONU discordou. "A opinião do painel é que, como tal software é idealmente adequado para apoiar operações de inteligência eletrônica militar (ELINT), ele pode se enquadrar na categoria de 'equipamento militar' ou 'assistência' relacionada a itens proibidos", disse o secretário escreveu em março. "Portanto, seu uso potencial para atingir qualquer um dos beligerantes no conflito de Darfur é de interesse do Painel."
No outono de 2014, o governo italiano congelou abruptamente todas as exportações da HackingTeam, citando preocupações com os direitos humanos. Depois de fazer lobby junto às autoridades italianas, a empresa reconquistou temporariamente o direito de vender seus produtos no exterior.
Violação de dados de 2015
Em 5 de julho de 2015, a conta do Twitter da empresa foi comprometida por um indivíduo desconhecido que publicou um anúncio de violação de dados contra os sistemas de computador do HackingTeam. A mensagem inicial dizia: " Como não temos nada a esconder , estamos publicando todos os nossos e-mails, arquivos e código-fonte ... " e fornecia links para mais de 400 gigabytes de dados, incluindo supostos e-mails internos, faturas e código-fonte ; que vazaram via BitTorrent e Mega . Um anúncio da violação de dados, incluindo um link para a semente bittorrent, foi retuitado pelo WikiLeaks e por muitos outros por meio da mídia social.
O material era volumoso e uma análise inicial parecia revelar que o HackingTeam havia faturado o exército libanês e o Sudão e que ferramentas de espionagem também foram vendidas para Bahrein e Cazaquistão . A HackingTeam já havia afirmado que nunca havia feito negócios com o Sudão.
Os dados vazados revelaram um exploit de plataforma cruzada de dia zero ( número CVE : CVE - 2015-5119 . O despejo incluiu uma demonstração desse exploit abrindo a Calculadora a partir de uma página de teste. A Adobe corrigiu o problema em 8 de julho de 2015. Outro A vulnerabilidade envolvendo a Adobe foi revelada nos dumps, que se aproveitaram de um ataque de estouro de buffer em uma DLL do Adobe Open Type Manager incluída no Microsoft Windows . A DLL é executada no modo kernel , portanto, o ataque pode executar o escalonamento de privilégios para ignorar a sandbox .
Também foi revelado nos dados vazados o uso de senhas fracas pelos funcionários do HackingTeam, incluindo 'P4ssword', 'wolverine' e 'universo'.
Depois de algumas horas sem resposta do HackingTeam, o membro Christian Pozzi twittou que a empresa estava trabalhando em estreita colaboração com a polícia e "o que os invasores estão alegando sobre nossa empresa não é verdade " . Ele também alegou que o arquivo vazado "contém um vírus" e que constituía "informação falsa". Pouco depois desses tweets, a própria conta de Pozzi no Twitter foi aparentemente comprometida.
A responsabilidade por este ataque foi reivindicada pelo hacker conhecido como "Phineas Fisher" (ou Phisher) no Twitter. Phineas já havia atacado a empresa de spyware Gamma International , que produz malware, como o FinFisher , para governos e corporações. Em 2016, Phineas publicou detalhes do ataque, em espanhol e inglês, como um "como fazer" para outros, e explicou as motivações por trás do ataque.
Os documentos internos revelaram detalhes dos contratos da HackingTeam com governos repressivos. Em 2016, o governo italiano revogou novamente a licença da empresa para vender spyware fora da Europa sem permissão especial.
Uso por cartéis de drogas mexicanos
O spyware da Hacking Team tem sido usado para visar e intimidar jornalistas mexicanos por cartéis de drogas e atores governamentais envolvidos em cartéis.
Lista de clientes
A clientela do HackingTeam inclui não apenas governos, mas também clientes corporativos como o Barclay's Bank e a British Telecom (BT) do Reino Unido , bem como o Deutsche Bank da Alemanha .
Uma lista completa dos clientes do HackingTeam vazou na violação de 2015. Documentos divulgados mostram que o HackingTeam tinha 70 clientes atuais, a maioria militares, policiais, governos federal e provinciais. As receitas totais da empresa divulgadas ultrapassaram os 40 milhões de euros .
| Cliente | País | Área | Agência | Primeira venda do ano | Taxas anuais de manutenção | Receitas totais do cliente |
|---|---|---|---|---|---|---|
| Polizia Postale e delle Comunicazioni | Itália | Europa | LEA | 2004 | € 100.000 | € 808.833 |
| Centro Nacional de Inteligencia | Espanha | Europa | Inteligência | 2006 | € 52.000 | € 538.000 |
| Autoridade de Desenvolvimento Infocomm de Cingapura | Cingapura | APAC | Inteligência | 2008 | € 89.000 | € 1.209.967 |
| Informação oficial | Hungria | Europa | Inteligência | 2008 | € 41.000 | € 885.000 |
| CSDN | Marrocos | MEA | Inteligência | 2009 | € 140.000 | € 1.936.050 |
| UPDF (Força de Defesa do Povo de Uganda), ISO (Organização de Segurança Interna), Gabinete do Presidente | Uganda | África | Inteligência | 2015 | € 731.000 | € 920.197 |
| Itália - DA - Aluguel | Itália | Europa | De outros | 2009 | € 50.000 | € 628.250 |
| Comissão Anticorrupção da Malásia | Malásia | APAC | Inteligência | 2009 | € 77.000 | € 789.123 |
| PCM | Itália | Europa | Inteligência | 2009 | € 90.000 | € 764.297 |
| SSNS - Ungheria | Hungria | Europa | Inteligência | 2009 | € 64.000 | € 1.011.000 |
| CC - Itália | Itália | Europa | LEA | 2010 | € 50.000 | € 497.349 |
| Al Mukhabarat Al A'amah | Arábia Saudita | MEA | Inteligência | 2010 | € 45.000 | € 600.000 |
| Autoridades de RI (Condor) | Luxemburgo | Europa | De outros | 2010 | € 45.000 | € 446.000 |
| La Dependencia y / o CISEN | México | LATAM | Inteligência | 2010 | € 130.000 | € 1.390.000 |
| UZC | República Checa | Europa | LEA | 2010 | € 55.000 | € 689.779 |
| Egito - MOD | Egito | MEA | De outros | 2011 | € 70.000 | € 598.000 |
| Departamento Federal de Investigação | EUA | América do Norte | LEA | 2011 | € 100.000 | € 697.710 |
| Omã - Inteligência | Omã | MEA | Inteligência | 2011 | € 30.000 | € 500.000 |
| Presidente de Segurança | Panamá | LATAM | Inteligência | 2011 | € 110.000 | € 750.000 |
| Polícia Nacional Turca | Turquia | Europa | LEA | 2011 | € 45.000 | € 440.000 |
| Emirados Árabes Unidos - MOI | Emirados Árabes Unidos | MEA | LEA | 2011 | € 90.000 | € 634.500 |
| Serviço de Segurança Nacional | Uzbequistão | Europa | Inteligência | 2011 | € 50.000 | € 917.038 |
| Departamento de Defesa | EUA | América do Norte | LEA | 2011 | € 190.000 | |
| Governo do Estado de Bayelsa | Nigéria | MEA | Inteligência | 2012 | € 75.000 | € 450.000 |
| Estado de mexico | México | LATAM | LEA | 2012 | € 120.000 | € 783.000 |
| Agência de segurança de rede de informações | Etiópia | MEA | Inteligência | 2012 | € 80.000 | € 750.000 |
| Segurança do Estado (Falcon) | Luxemburgo | Europa | De outros | 2012 | € 38.000 | € 316.000 |
| Itália - DA - Aluguel | Itália | Europa | De outros | 2012 | € 60.000 | € 496.000 |
| MAL - MI | Malásia | APAC | Inteligência | 2012 | € 77.000 | € 552.000 |
| Direction générale de laillance du territoire | Marrocos | MEA | Inteligência | 2012 | € 160.000 | € 1.237.500 |
| Serviço Nacional de Inteligência e Segurança | Sudão | MEA | Inteligência | 2012 | € 76.000 | € 960.000 |
| Rússia - KVANT | Rússia | Europa | Inteligência | 2012 | € 72.000 | € 451.017 |
| Saudita - GID | Saudita | MEA | LEA | 2012 | € 114.000 | € 1.201.000 |
| SIS do Comitê de Segurança Nacional do Cazaquistão | Cazaquistão | Europa | Inteligência | 2012 | € 140.000 | € 1.012.500 |
| A 5163 Divisão do Exército (apelido de Serviço Nacional de Inteligência da Coréia do Sul) | Coréia do Sul | APAC | De outros | 2012 | € 67.000 | € 686.400 |
| Emirados Árabes Unidos - Inteligência | Emirados Árabes Unidos | MEA | De outros | 2012 | € 150.000 | € 1.200.000 |
| Agência de Inteligência Central | EUA | América do Norte | Inteligência | 2011 | ||
| Drug Enforcement Administration | EUA | América do Norte | De outros | 2012 | € 70.000 | € 567.984 |
| Escritório Central Anticorrupção | Polônia | Europa | LEA | 2012 | € 35.000 | € 249.200 |
| MOD saudita | Saudita | MEA | De outros | 2013 | € 220.000 | € 1.108.687 |
| PMO | Malásia | APAC | Inteligência | 2013 | € 64.500 | € 520.000 |
| Estado de Queretaro | México | LATAM | LEA | 2013 | € 48.000 | € 234.500 |
| Agencia de Segurança Nacional | Azerbaijão | Europa | Inteligência | 2013 | € 32.000 | € 349.000 |
| Gobierno de Puebla | México | LATAM | De outros | 2013 | € 64.000 | € 428.835 |
| Gobierno de Campeche | México | LATAM | De outros | 2013 | € 78.000 | € 386.296 |
| AC Mongolia | Mongólia | APAC | Inteligência | 2013 | € 100.000 | € 799.000 |
| Departamento de Correção da Polícia Tailandesa | Tailândia | APAC | LEA | 2013 | € 52.000 | € 286.482 |
| Secretaria de Inteligência Nacional | Equador | LATAM | LEA | 2013 | € 75.000 | € 535.000 |
| Diretoria de Inteligência Policial | Colômbia | LATAM | LEA | 2013 | € 35.000 | € 335.000 |
| Guardia di Finanza | Itália | Europa | LEA | 2013 | € 80.000 | € 400.000 |
| Inteligência | Chipre | Europa | LEA | 2013 | € 40.000 | € 375.625 |
| MidWorld | Bahrain | MEA | Inteligência | 2013 | € 210.000 | |
| México - PEMEX | México | LATAM | LEA | 2013 | € 321.120 | |
| Malysia K | Malásia | APAC | LEA | 2013 | € 0 | |
| Honduras | Honduras | LATAM | LEA | 2014 | € 355.000 | |
| Mex Taumalipas | México | LATAM | 2014 | € 322.900 | ||
| Secretaría de Planeación y Finanzas | México | LATAM | LEA | 2014 | € 91.000 | € 371.035 |
| ÁREA | Italia | Europa | 2014 | € 430.000 | ||
| México Yucatán | México | LATAM | LEA | 2014 | € 401.788 | |
| Durango do México | México | LATAM | LEA | 2014 | € 421.397 | |
| Polícia de Investigações do Chile | Chile | LATAM | LEA | 2014 | € 2.289.155 | |
| Jalisco Mexico | México | LATAM | LEA | 2014 | € 748.003 | |
| Exército Real Tailandês | Tailândia | APAC | LEA | 2014 | € 360.000 | |
| Vietnã GD5 | Vietnã | APAC | 2014 | € 281.170 | ||
| Kantonspolizei Zürich | Suíça | Europa | LEA | 2014 | € 486.500 | |
| Vietnã GD1 | Vietnã | APAC | LEA | 2015 | € 543.810 | |
| Egito TRD GNSE | Egito | MEA | LEA | 2015 | € 137.500 | |
| Exército Libanês | Líbano | MEA | LEA | 2015 | ||
| Departamento de Polícia Federal | Brasil | LATAM | LEA | 2015 | ||
| Direcção Nacional Anticorrupção | Romênia | DNA | Inteligência | 2015 | ||
| Serviço Informativo Estadual | Albânia | Europa | SHIK | 2015 | ||
| Polícia Nacional Dinamarquesa | Dinamarca | Europa | 2015 | € 570.000 |
Veja também
- Finalizador
- MiniPanzer e MegaPanzer
- Vupen - provedor de exploração de 0 dia vinculado ao HackingTeam
- Mamfakinch - uma organização de mídia cidadã visada por malware supostamente desenvolvido pelo HackingTeam
Referências
links externos
- Website oficial
- HackingTeam Archives - relatórios investigativos publicados pelo The Citizen Lab
- WikiLeaks: The Hackingteam Archives - banco de dados pesquisável de 1 milhão de e-mails internos
- Apresentações Hacking Team nas WikiLeaks " Spy Arquivos "
{atualização de software}