Vasárnap meghekkelték az egyik legnagyobb infobiztonsági cégét, az olasz Hacking Teamet. A lehallgató szoftvereket fejlesztő vállalatnak most alaposan visszanyalt a fagyi: ilyen az, amikor egy szervezet legbensőbb titkai senki elől nem maradnak rejtve. A hekkerek több mint 400 gigabájt, a Hacking Teamtől lopott adatot osztottak meg az interneten; a dokumentumok között számlák, forráskódok, levélváltások, jelszavak és felhasználói azonosítók is voltak.

És magyar ügyfelek is.

A Hacking Team elsősorban kormányoknak és bűnüldöző szervezeteknek készít megfigyelésre alkalmas programokat. Az általuk fejlesztett szoftvereket már több esetben összefüggésbe hozták a magánélet megsértésével. A Reporters Without Borders szintén feltüntette a céget Az internet ellenségei indexben, többek között a cég üzleti praktikái, illetve az elsődleges megfigyelő szoftverük, a Da Vinci miatt.

Egyelőre nem tudni, kik lehettek a támadók, de az adatok villámgyorsan elterjedtek a Twitteren; a torrenten már rohamtempóban osztják a 400 gigabájtos csomagot. Ebből számunkra két tétel érdekes:

EU      Hungary Special Service National Security       12/31/2014      Active

EU      Hungary Intelligence Inforamtion Office          12/31/2014      Active

Igen; a Pastebinen megosztott ügyféllista szerint a magyar nemzetbiztonsági szervezeteknek, konkrétan a Nemzetbiztonsági Szakszolgálatnak és az Információs Hivatalnak is van aktív szerződésük a Hacking Teammel.

Érdekes volt látni a Hacking Team vezetőjének Twitter-üzenetét is az eset kapcsán; kiderült, hogy a legnagyobb nemzetbiztonsági szervezeteknél olyan jelszavakat használnak, amit hatéves kor és 100-as IQ fölött senki nem merne megadni. Nem mintha a jó jelszó sokat számítana, mert a kilopott dokumentumok között ott vannak a szerverek belépési kódjai is, úgyhogy csak az nem lép be, aki nem akar begépelni ennyi speciális karaktert.