SIS mala zrejme záujem o špehovací softvér hackujúci počítače - aktualizácia 1

Značky: štátbezpečnosť

DSL.sk, 10.7.2015

Slovenská tajná služba SIS mala podľa emailov, ktoré mali uniknúť zo serverov spoločnosti Hacking Team, zrejme záujem o softvérové riešenie tejto spoločnosti umožňujúce špehovať počítače a ďalšie zariadenia pomocou ich hackovania.

Odhaľuje to emailová komunikácia zverejnená vo štvrtok večer na WikiLeaks, ktorá má pochádzať z dát zverejnených v nedeľu a získaných po hacknutí talianskej spoločnosti Hacking Team. Všimol si to Pavol Ľupták z bezpečnostnej spoločnosti Nethemba.

Záujem SIS

Pokiaľ je daná komunikácia autentická, pričom hacknutie Hacking Team aj viacero uniknutých dát sú autentické, SIS bola v priamej emailovej komunikácii s predstaviteľmi Hacking Team zrejme od augusta 2013 a pozvala túto spoločnosť, aby detailne demonštrovala svoj softvér. Zároveň avizovala zámer pozvať aj jej konkurenta Gamma Group.

"Pretože máme vážny záujem o takéto riešenie rozhodli sme sa pozvať Gamma Group a Hacking Team do Bratislavy predviesť celodennú hĺbkovú demonštráciu v našich priestoroch," uvádzal pracovník SIS v jednom emaile adresovanom predstaviteľom Hacking Team.

Hacking Team podľa komunikácie boli naozaj v Bratislave v septembri 2013, či k prezentácii ale prišlo nie je z emailov jasné. Spoločnosť neskôr na začiatku roka 2014 ponúkala prezentáciu novej "verzie 9" svojho riešenia s kódovým označením Galileo.

K tej ani k nákupu riešenia ale nakoniec minimálne podľa týchto emailov neprišlo, keď na konci apríla 2014 informovala SIS taliansku spoločnosť o zastavení "tohto projektu". K ďalšej priamej komunikácii ohľadom nákupu softvéru podľa uniknutých emailov zrejme neprišlo.

Aktualizácia 1: V dátach, ktoré majú pochádzať zo systémov Hacking Team, bolo identifikovaných respektíve na ich základe bolo zostavených viacero rozličných zoznamov zákazníkov riešenia tejto spoločnosti, pochádzajúcich z rozličných časov. SIS ani žiadna iná štátna inštitúcia alebo orgán zo Slovenska sa v nich zrejme nenachádzajú, čo rovnako potvrdzuje, že k nákupu riešenia tajnou službou neprišlo.

V susednej Českej republike využívala softvér od Hacking Team polícia, ktorá jeho používanie po úniku dát potvrdila.

Čo Hacking Team ponúka

Podľa dostupných informácií Hacking Team ponúka najmä orgánom činným v trestnom konaní softvér, ktorý s využitím najčastejšie bezpečnostných zraniteľností dokáže infikovať počítače alebo iné zariadenia užívateľa.

Softvér sa dá následne používať na získanie dát alebo sledovanie a špehovanie osôb.

Ako sa samozrejme predpokladalo, takýto softvér využíva aj verejne neznáme zraniteľnosti, tzv. 0-day zraniteľnosti. To únik dát z Hacking Team potvrdil, keď riešenie spoločnosti využívalo okrem iného doteraz neznámu zraniteľnosť v Adobe Flash.

Orgány činné v trestnom konaní a najmä polícia by podľa slovenskej legislatívy takýto softvér samozrejme mohli v konkrétnom prípade použiť len na základe súdneho príkazu.

FinFisher od Gamma Group

V minulom roku WikiLeaks zverejnila aj uniknutú databázu konkurenčnej nemeckej spoločnosti Gamma Group, ktorá je tvorcom riešenia s označením FinFisher.

V nej sa nachádza aj zákazník, ktorý je priradený k Slovensku. V databáze sa nenachádzajú ale konkrétne údaje, ktoré by mohli odhaliť identitu tohto zákazníka a ani potvrdiť pôvod zo Slovenska.

Je tu možné nájsť len anglickú komunikáciu s podporou, ktorú realizovala podľa podpisov v tiketoch za tohto zákazníka osoba s českým menom.

Tento zákazník má vytvorený účet už od roku 2010. Aktuálne uniknuté emaily medzi SIS a Hacking Team tak skôr naznačujú, že SIS týmto zákazníkom nebola. Pokiaľ sú informácie v emailovej správe z augusta 2013 pre Hacking Team pravdivé, v tomto čase si len podobné riešenie vyberala a spoločnosť Gamma Group tiež len chcela pozvať na prezentáciu jej riešenia.




Najnovšie články:



Diskusia:

..... Od: xvzf | Pridané: 10.7.2015 14:46 Nebude ten Hacking Team iba prebaleny Metasploit? ;) Odpovedať Známka: 10.0 Hodnotiť:

Re: ..... Od: 6aaaaaa | Pridané: 10.7.2015 19:38 pozdravujem tymto ... vie kto. neviem preco ... ale snad na to spolocne prideme. ale uznam, ste borci, akurat skoda, ze nie vlastnou hlavou, ale to sme si, v podstate, uz povedali (napisali), idete proti tym kt.pre vas nezamenaju ziadne ohrozenie, naleteli ste a tymto odkazujem, vyspat sa, prestat s globalnou paranojou, ktora samozrejme, je potrebna, no ako stale, nepomahate tym ktori pomoc potrebuju, ale tym, kt. sa tvaria, ze pomahaju. Odpovedať Známka: -3.3 Hodnotiť:

Re: ..... Od: 6aaaaaa | Pridané: 10.7.2015 19:42 :) ... som zabudol Odpovedať Známka: -2.5 Hodnotiť:

cololol Od: Freak | Pridané: 10.7.2015 14:47 Hah ja by som sa nebal ;), vsade inde maju tento software uz roky! A nasi SIS humoristi su proti nim vcelku k smiechu. Odpovedať Známka: 0.0 Hodnotiť:

Re: cololol Od: Jamicon | Pridané: 10.7.2015 14:51 Tiež sa nebojím, nepoužíva windows a adobe sračku mám zablokovanú. Odpovedať Známka: -1.8 Hodnotiť:

Re: cololol Od: hejter | Pridané: 10.7.2015 15:05 ale zase aj linux, osx, bsd, android a ios maju svoje vlastne specificke zranitelnosti ktore sa daju zneuzit. 100% ochranu ponukne len odpojenie sa z internetu. Odpovedať Známka: 7.2 Hodnotiť:

Re: cololol Od: fvghfhgd | Pridané: 10.7.2015 15:08 plus prezervativ na kazdy konektor a mikrofon. Odpovedať Známka: 8.2 Hodnotiť:

Re: cololol Od: hejter | Pridané: 10.7.2015 15:36 to som myslel ze je automaticke Odpovedať Známka: 9.1 Hodnotiť:

Re: cololol Od: Alino: | Pridané: 10.7.2015 15:38 http://dopice.sk/e0H Odpovedať Známka: 6.7 Hodnotiť:

Re: cololol Od reg.: K-NinetyNine | Pridané: 10.7.2015 15:56 ani prezervativ nie je stopercentna ochrana. ak chces byt stopercentne bez rizika, tak len abstinovat... Odpovedať Známka: 8.8 Hodnotiť:

Re: cololol Od reg.: durpalo | Pridané: 10.7.2015 22:49 Ani svoj-ručne? Odpovedať Známka: 4.3 Hodnotiť:

Re: cololol Od: ... | Pridané: 10.7.2015 16:10 no keď myslíš... ;) Odpovedať Hodnotiť:

špehovací softvér Od: trigger.* | Pridané: 10.7.2015 14:51 co ak tento clanok napisala SIS, aby sme si mysleli, ze taky soft nakoniec nekupili, hoci ho kupili a pouzivaju? Odpovedať Známka: 9.3 Hodnotiť:

Re: špehovací softvér Od: miro j. | Pridané: 10.7.2015 14:59 chces tym povedat ze my vieme ze oni vedia ze my vieme ze oni vedia ? ci ako ? Odpovedať Známka: 7.1 Hodnotiť:

Re: špehovací softvér Od: fdtss | Pridané: 10.7.2015 15:07 na slovensku sa secko vie a zaroven kazdy vie, ze sa s nicim neda aj tak nic spravit, takze sa kazdy nakoniec musi so seckym nauzit zit. :-) Odpovedať Známka: 8.7 Hodnotiť:

Re: špehovací softvér Od: xyz. | Pridané: 10.7.2015 15:46 Naužiť čiť? Odpovedať Známka: 8.5 Hodnotiť:

Re: špehovací softvér Od: sak ja ne? | Pridané: 10.7.2015 15:48 Ty si asi z ďalekých krajov čo? Rád ťa preto privítam v mene Slovákov v krajine korupcie a špiny ktorú MUSÍŠ ignorovať Odpovedať Známka: 1.1 Hodnotiť:

Re: špehovací softvér Od: asddsds | Pridané: 10.7.2015 16:45 nesmies ignorovat ale bit sa do krvi o svoju pravdu a miesto na zemi. pokial budeme iba plakat a prdiet do teplakov nic sa neznemi. myslim ze si tu korupciu a rozkradanie aj celkom zasluzime za to ze sa nevieme spolocne proti nej postavit bohuzial, ale pytam sa dokedy este ? Odpovedať Známka: 10.0 Hodnotiť:

Re: špehovací softvér Od: Borat | Pridané: 10.7.2015 22:04 http://dopice.sk/e0O Odpovedať Hodnotiť:

Re: špehovací softvér Od: gertrudo | Pridané: 10.7.2015 17:43 Ti jebe? Oni ho nechcu pouzivat. Oni ho chcu len kupit. Dostanu ho nahodia im to, admin im da heslo sis123 povie nech si ho zmenia na normalne. A tym sa zacne aj skonci praca so softverom. Hlavne ze vsimne dostanu ti spravni ludia. Odpovedať Známka: 10.0 Hodnotiť:

Re: špehovací softvér Od: tamtung | Pridané: 10.7.2015 17:58 sisusr123 je pravdepodobnejsie, je dlhsie ako 8 znakov :) Odpovedať Známka: 10.0 Hodnotiť:

Re: špehovací softvér Od: nomi | Pridané: 11.7.2015 9:21 ale neobsahuje velke písmeno a neaky znak Odpovedať Známka: 3.3 Hodnotiť:

Dúfam Od: Jaj nejaky | Pridané: 10.7.2015 17:59 Osobne si myslím, že Hacking Team sa už proste nahrabali peňazí, teraz ich tlačili svedomie z toho čo robili, zverejnili databázu a zahrali to na útok. Tak či tak, len dúfam, že k takýmto únikom bude dochádzať čoraz častejšie, kým si ľudia neuvedomia, čo za svine sa dostalo k moci. Odpovedať Známka: 10.0 Hodnotiť:

Normálka. Od: Jan Hus | Pridané: 10.7.2015 21:08 No poserme sa. A čo teraz? Akože nemám chodiť ani na záchod? K každej spoločnosti existujú také či onaké služby. Si myslíte, že keď bude Janko Hraško pri moci, že SiS bude lúskať búrske oriešky??? Odpovedať Známka: 2.0 Hodnotiť:

hadanka Od: kekeket | Pridané: 10.7.2015 21:36 co sa stane ked SIS zacne pouzivat vyrobky od apple? ISIS Odpovedať Známka: 7.3 Hodnotiť:

zidan Od: bozzzz | Pridané: 10.7.2015 22:08 kto sa vyzna do sieti a kus do softveru tak nema problem ti zapnut kameru ked prave žiadaš o ruku svoju vyvolenu araňu!!! Odpovedať Známka: 3.3 Hodnotiť:

Re: zidan Od reg.: durpalo | Pridané: 10.7.2015 22:53 Kazdy to ma prelepene leukoplastom ;-) Odpovedať Známka: 10.0 Hodnotiť:

565656566 Od: gykjtyjk | Pridané: 10.7.2015 22:41 sranda ze takato komercna vyroba takychto programov nie je nijako ilegalna. Odpovedať Hodnotiť:

Re: 565656566 Od: Jan Hus | Pridané: 10.7.2015 23:22 A prečo by mala byť??? Odpovedať Známka: 6.7 Hodnotiť:

pohoda... Od: baGoLo | Pridané: 11.7.2015 9:35 Myslím, že je úplne jasné a prirodzené, že takýmto softom bude disponovať každá aspoň trochu sofistikovane sa tváriaca tajná služba. Či ho už vedia využiť na 5% alebo na 90% je už iná vec. Nebolo by to prvé SW riešenie v štátnej správe za slušné prachy, ktoré sa nevyužíva. To, čo je uvedené ako "zastavenie projektu" znamená podľa mňa dve možnosti: a) zvolili si riešenie od Gamma a to určite nebudú oznamovať, budú sa aspoň tváriť, že nemajú nič, veď sú tajní. b) hľadajú/zakladajú schránkovú firmu, ktorá inkognito nakúpi tento soft (či už od Gamma alebo od nich) a následne predá s "primeraným" ziskom. Dá sa to ľahko vyargumentovať tým, že predsa nie je vhodné prezrádzať priame obchodné aktivity tajnej služby, a preto to musí ísť cez nezistiteľného sprostredkovateľa. Nejakých pár stotisíc EUR navyše už predsa nikoho nezabije ;) Odpovedať Známka: 8.5 Hodnotiť:

Re: pohoda... Od: .em | Pridané: 12.7.2015 22:16 nie nie, vsetko prebieha v sulade so zakonom :D >> "Celý nákup proběhl v režimu utajení >> v souladu se zákonem o veřejných zakázkách." Gamma asi nevie ako "robit véočka" Odpovedať Hodnotiť:

Re: pohoda... Od: baGoLo | Pridané: 13.7.2015 15:37 ale samozrejme, že v súlade so zákonom. veď vieme, kto tie zákony píše. ;) Odpovedať Hodnotiť:

Titulok: Od: Meno: | Pridané: 14.7.2015 13:01 Slovaci kupuju len to na co mozu spravit nejaky ten tender alebo tunel, ked kupia nejaku pikacovinu za 10mio EUR ktora ma v skutocnosti cenu tak 1000eur. Ocividne sa asi nedohodli a kedze software by pouzivat aj tak nevedeli tak od celeho obchodu upadlo. Odpovedať Hodnotiť:

Glváčove zlodejiny Od: Muad'Dib | Pridané: 15.7.2015 8:58 Na zachytenie Glváčových zlodejín predsa stačí anténa a televízny prijímač! Keď naposledy ukradol 130 000 000 USD nákupom 2-krát predražených "helikoptérových spôsobilostí", urobil to za bieleho dňa, a ešte sa tým chvastal na tlačovej besede v priamom prenose! Odpovedať Hodnotiť:

Pridať komentár