Mellékleteink: HUP | Gamekapocs
Keres

Hacking Team: a magyar vonatkozások

Gálffy Csaba, 2015. július 10. 16:30
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Felkerült a Wikileaks-re a korábban feltört olasz Hacking Team teljes levezelése, ráadásul kereshető, egységes formátumban. Az anyag egészen szürreális betekintést nyújt a csapat mindennapjaiba, mi természetesen elsősorban a magyar szálakra voltunk kiváncsiak.

Disztribútornak jelentkezünk!

A tegnap kikerült levelekben mi is elmélyültünk, de látványos magyar szálakra nem leltünk. A Hacking Team levelezésében Magyarország rendszeresen feltűnik, de legtöbbször csak az országgal kritikus újságcikkeket osztanak meg egymással, a Wall Street Journal és más kiadványok tollából. Ilyenkor érdekes beszélgetések bontakoznak ki a posztkommunista államok demokratikus fejlődéséről, ezek azonban profilunktól nagyon távol állnak.

Izgalmasabb az a levelezés, amelyben a hazai Digital Forensics jelentkezik viszonteladónak. A 2011-es kapcsolatteremtő levélben tört angolsággal Sz. A., a Digital Forensics Kft. értékesítési igazgatója keresi meg viszonteladói ajánlattal az olasz céget, röviden bemutatja kompetenciáikat és egy bemutatóra is elhívja a Hacking Team képviselőit. Ehhez az olaszok titoktartási szerződés aláírását kérik Sz. úrtól - az viszont már nem derül ki, hogy hogyan folytatódik a bimbózó üzleti kapcsolat, közzétett archívumban több levél nincs ebből a forrásból.

Annyi azért kiderül a gyors válaszlevélből, hogy ilyen megkeresésekre hogyan szokott válaszolni a Hacking Team és mely termékeiket, mely jellemzőket emelik ki az érdeklődők felé. 2011-ben úgy tűnik a legforróbb téma a Skype lehallgatása volt, a Hacking Team legalábbis ezt tette első helyre a képességek között. Az ajánlott Remote Control System persze ennél jóval többre is képes, a célpont eszközének hackelésével hozzáférhető az MSN-forgalom, a billentyűleütések figyelése, az eszközön tárolt állományok is, illetve távolról bekapcsolható a mikrofon és a kamera is. Akkor a támogatott operációs rendszerek listáján a Windows XP-Vista-7 hármas mellett gyakorlatilag az összes okostelefonos platform és az OS X is megtalálható volt.

Így vásárol a magyar

Egy másik levelezés a Nemzetbiztonsági Szakszolgálat egyik, 2010-es beszerzését részletezi, ebben G. Cs., a Nemzetbiztonsági Szakszolgálat IT-osztályának tagja vásárol eszközöket. A levelezés minden bizonnyal egy helyszíni bemutató során született szóbeli egyezség tisztázása és a rendelés leadása, az olasz értékesítő pedig gyönyörűen vezeti rá a magyar hírszerzőt arra, hogy teljes, mintegy 215 ezer eurós büdzséjét elköltse. Az upsell klasszikus esetével állunk szemben, és ha az IT-biztonsághoz nem is ért a Hacking Team, az értékesítés bizony az erősségük.

A levelezés során kiderül, hogy a Szakszolgálatnál nincs iPhone, amin a támadást tesztelni tudnák, így négy ilyent is rendelnek a Hacking Teamtől, hibásan iPhone 4G-ként cimkézve azt. Emellett a rendelésben egy ASP szerver (Dell hardverrel és "anonimizálóval" együtt), egy iPhone és egy Symbian platformot célzó támadó eszköz és két IPA (injection proxy) található. Az NBSZ különösen elégedett volt a Remote Mobile Infection (RMI) megoldással, amely G. levele szerint "hatalmas mennyiségű információt szolgáltatott", szerencsére ez is belefért az NBSZ büdzséjébe. A szerződés egyébként már a dokumentumok között kikerült, a hozzá tartozó kommunikáció azonban talán még érdekesebb képet ad a Szakszolgálat vásárlási szokásairól.

A Magyar Telekomot is érdekelte

Az Index talált rá a levelek között arra, amelyet a Magyar Telekom Nyrt. nevében Sz. M., a cég biztonsági igazgatója küldött a Hacking Teamnek. A levél alapján a Telekom már pontosan tisztában volt a cég termékportfóliójával és a szoftverek képességeivel, Sz. így csupán a rendelés és a leszállítás, illetve a fizetési lehetőségek részleteire kérdezett rá. A levélből nem derül ki, hogy a Telekomnak ugyan mire kellettek a célpontok megfigyelését lehetővé tevő kártékony szoftverek.

A Hacking Team az érdeklődést nem utasította el, azonban informálta az érdeklődő Sz.-t, hogy a szoftvereket kizárólag kormányzati entitások és ügynökségek felé értékesíti, és további információt kért arról a projektről, ahol ezeket a Telekom fel kívánja használni. Az erre adott telekomos válasz már nem rész az archívumnak, így ebből nem derül ki, hogy végül vásárolt-e a cég vagy sem a nemzetközi szerződések alapján kiberháborús fegyvernek minősülő szoftverekből.

A Telekom az Index kérdésére közölte, hogy a céget pusztán hálózata védelmében érdekelte a szoftvercsomag. A cég közölte, hogy prioritásként kezeli az ügyfelek adatainak és a hálóza védelmét, "ezen tevékenysége részeként monitorozza a piacot és azokat a cégeket, amelyek az ügyféladatokhoz való bármilyen szintű hozzáférést elősegíthetnek."

Az Index egészen más típusú leveleket talált, érdemes azt a cikket is elolvasni.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.