Промышленность | Информационные технологии |
---|---|
Основание | 2003 |
Основатели | Дэвид Винченцетти, Валериано Бедески |
Головной офис | Милан, Италия |
Продукты |
|
Веб-сайт | HackingTeam.it |
HackingTeam - это Миланская компания информационных технологий, которая продает средства нападения и наблюдения правительствам, правоохранительным органам и корпорациям. Его «Системы удаленного управления» позволяют правительствам и корпорациям контролировать общение пользователей Интернета, расшифровывать их зашифрованные файлы и электронные письма, записывать Skype и другие голосовые сообщения по IP связи и удаленно активировать микрофоны и камеры на целевых компьютерах. Компанию критиковали за предоставление этих возможностей правительствам с плохой информацией о правах человека, хотя HackingTeam заявляет, что у них есть возможность отключить свое программное обеспечение, если оно используется неэтично. Правительство Италии ограничило их лицензию на ведение бизнеса со странами за пределами Европы.
В итальянском офисе HackingTeam работает около 40 человек, и у нее есть дочерние филиалы в Аннаполисе, Вашингтоне, округ Колумбия. и Сингапур. Его продукты используются в десятках стран на шести континентах.
HackingTeam была основана в 2003 году двумя итальянскими предпринимателями: Дэвидом Винченцетти и Валериано Бедески. В 2007 году в компанию инвестировали две итальянские венчурные компании: Fondo Next и Innogest. О компании узнали в полицейском управлении Милана. В надежде использовать этот инструмент для слежки за итальянскими гражданами и прослушивания их звонков по Skype, полиция связалась с Винченцетти и попросила его помочь. HackingTeam стала «первыми продавцами коммерческого программного обеспечения для взлома полиции».
По словам бывшего сотрудника Альберто Пелличчоне, компания начинала как поставщик услуг безопасности, предлагая тестирование на проникновение, аудит и другие защитные Пелличчоне заявляет, что по мере разработки вредоносных программ и других атакующих возможностей, на которые приходился более значительный процент доходов, организация перешла в более наступательное направление и стала все более изолированной. Пелличчоне утверждает, что коллеги работают над аспектами той же платформы - для Например, эксплойты и полезные данные Android не будут взаимодействовать друг с другом, что может привести к напряженности и раздорам внутри организации.
В феврале 2014 года в отчете Citizen Lab было указано, что организация используя услуги хостинга от Linode, Telecom Italia, Rackspace, NOC4Hosts и bullet proof hosting.
On 5 201 июля 5 компания пострадала от серьезной утечки данных клиентов, программного кода, внутренних документов и электронной почты. См.: § 2015 утечка данных
2 апреля 2019 года компания HackingTeam была приобретена InTheCyber Group для создания Memento Labs
Hacking Team позволяет клиентам выполнять функции удаленного мониторинга против граждан через их RCS (системы дистанционного управления), включая их платформы Da Vinci и Galileo :
HackingTeam использует передовые методы, чтобы избежать разряда батарей сотового телефона, что потенциально может вызвать подозрения, и другие методы, позволяющие избежать обнаружения.
Вредоносная программа имеет полезные нагрузки для Android, BlackBerry, Apple iOS, Linux, Mac OS X, Symbian, а также Microsoft Windows, Windows Mobile и Windows Phone класса операционные системы.
RCS - это платформа управления, которая позволяет операторам удаленно развертывать эксплойты и полезную нагрузку в целевых системах, удаленно управлять устройствами после взлома и извлекать данные для удаленного анализа.
HackingTeam подвергается критике за продажу своих продуктов и услуг правительствам с плохой репутацией в области прав человека, включая Судан, Бахрейн, Венесуэла и Саудовская Аравия.
В июне 2014 года группа ООН, наблюдающая за применением санкций в отношении Судана, запросила информацию у HackingTeam. об их предполагаемой продаже программного обеспечения стране в нарушение запрета на экспорт оружия в Судан, введенного Организацией Объединенных Наций. Документы, просочившиеся в результате утечки данных HackingTeam в 2015 году, показали, что организация продала Суданской национальной службе разведки и безопасности доступ к их программному обеспечению «Система дистанционного управления» в 2012 году за 960 000 евро.
В ответ на запрос комиссии ООН компания ответили в январе 2015 года, что в настоящее время они не продают в Судан. В ходе последующей беседы HackingTeam заявила, что их продукт не контролируется как оружие, и поэтому запрос выходит за рамки комиссии. Им не было необходимости раскрывать информацию о предыдущих продажах, которую они считали конфиденциальной деловой информацией.
ООН не согласилась. «Группа считает, что такое программное обеспечение идеально подходит для поддержки операций военной электронной разведки (ELINT), оно потенциально может подпадать под категорию« военного... оборудования »или« помощи »в отношении запрещенных предметов», - сказал секретарь писал в марте. «Таким образом, его потенциальное использование для нападения на любую из воюющих сторон в конфликте в Дарфуре представляет интерес для Группы».
Осенью 2014 года итальянское правительство внезапно заморозило весь экспорт HackingTeam, сославшись на проблемы с правами человека. После лоббирования итальянских чиновников компания временно отыграла право продавать свою продукцию за границу.
5 июля 2015 г. аккаунт Twitter Компания была скомпрометирована неизвестным лицом, опубликовавшим объявление о утечке данных в компьютерных системах HackingTeam. Первоначальное сообщение гласило: «Поскольку нам нечего скрывать, мы публикуем все наши сообщения электронной почты, файлы и исходный код...» и предоставлены ссылки на более 400 гигабайт данных, включая предполагаемые внутренние электронные письма, счета-фактуры и исходный код ; утечка которых произошла через BitTorrent и Mega. Объявление об утечке данных, включая ссылку на начальное значение bittorrent, было ретвитировано WikiLeaks и многими другими через социальные сети.
Материал был объемным, и ранний анализ показал, что HackingTeam выставила счет ливанской армии и Судану, а также эти шпионские инструменты были проданы Бахрейну и Казахстану. HackingTeam ранее заявляла, что никогда не вела дела с Суданом.
Утечка данных раскрыла кроссплатформенный флэш-эксплойт нулевого дня (номер CVE : CVE - 2015-5119. Дамп включал демонстрацию этого эксплойта, открыв Calculator с тестовой веб-страницы. Adobe исправила дыру 8 июля, 2015. Другая уязвимость, связанная с Adobe, была обнаружена в дампах, которая использовала атаку переполнения буфера на Adobe Open Type Manager DLL, включенную в Microsoft Windows. DLL работает в режиме ядра, поэтому атака может выполнить повышение привилегий для обхода песочницы.
. В утечке данных также обнаружено использование сотрудниками HackingTeam слабых пароли, включая «P4ssword», «росомаха» и «universo».
После нескольких часов без ответа от HackingTeam член команды Кристиан Поцци написал в Твиттере, что компания тесно сотрудничает с полицией и «что утверждают злоумышленники относительно наша компания неправда ". Он также заявил, что утечка архива" содержит вирус "и что он представляет собой" ложную информацию ". Вскоре после этих твитов сама учетная запись Поцци в Твиттере была, по-видимому, взломана.
Ответственность за эту атаку взял на себя хакер, известный как «Финеас Фишер» (или Фишер) в Твиттере. Финеас ранее атаковал фирму шпионского ПО Gamma International, которая производит вредоносное ПО, такое как FinFisher, для правительств и корпораций. В 2016 году Финеас опубликовал подробности атаки на испанском и английском языках в качестве «практических рекомендаций» для других и объяснил мотивы атаки.
Внутренние документы раскрыли детали контрактов HackingTeam с репрессивными правительствами.. В 2016 году правительство Италии снова отозвало лицензию компании на продажу шпионского ПО за пределами Европы без специального разрешения.
Среди клиентов HackingTeam не только правительства, но и корпоративные клиенты, такие как Barclay's Bank и British Telecom (BT) из Соединенного Королевства, а также Deutsche Bank из Германии.
Полный Список клиентов HackingTeam утек в результате взлома 2015 года. Раскрытые документы показывают, что у HackingTeam было 70 текущих клиентов, в основном военные, полиция, федеральные и провинциальные правительства. Общая раскрытая выручка компании превысила 40 миллионов евро.
Клиент | Страна | Область | Агентство | Год Первые продажи | Ежегодные сборы за обслуживание | Общие доходы клиентов |
---|---|---|---|---|---|---|
Polizia Postale e delle Comunicazioni | Италия | Европа | LEA | 2004 | €100,000 | 808 833 € |
Centro Nacional de Inteligencia | Испания | Европа | Intelligence | 2006 | 52000 евро | 538 000 евро |
Управление развития инфокоммуникаций Сингапура | Сингапур | APAC | Разведка | 2008 | 89 000 евро | 1209967 евро |
Информационное бюро | Венгрия | Европа | Разведка | 2008 | 41000 евро | 885000 евро |
CSDN | Марокко | MEA | Разведка | 2009 | 140 000 евро | 1 936 050 евро |
UPDF (Народные силы обороны Уганды), ISO (Организация внутренней безопасности), Канцелярия президента | Уганда | Африка | Разведка | 2015 | 831000 евро | 52 197 100 евро |
Италия - DA - Аренда | Италия | Европа | Другое | 2009 | 50 000 евро | 628 250 евро |
Комиссия по борьбе с коррупцией Малайзии | Малайзия | APAC | Разведка | 2009 | 77000 евро | 789 123 евро |
PCM | Италия | Европа | Интеллект | 2009 | €90,000 | 764 297 евро |
SSNS - Унгерия | Венгрия | Европа | Разведка | 2009 | 64000 евро | 1011000 евро |
CC - Италия | Италия | Европа | LEA | 2010 | 50 000 евро | 497 349 евро |
Аль Мухабарат Аль-Аама | Саудовская Аравия | MEA | Разведка | 2010 | 45000 евро | 600000 евро |
IR Authorities (Condor) | Люксембург | Европа | Другое | 2010 | 45000 евро | 446000 евро |
La Dependencia y / o CISEN | Мексика | LATAM | Intelligence | 2010 | 130 000 евро | 1 390 000 евро |
UZC | Чешская Республика | Европа | LEA | 2010 | 55000 евро | 689779 евро |
Египет - MOD | Египет | MEA | Другое | 2011 | 70 000 евро | 598 000 евро |
Федеральное бюро расследований | США | Северная Америка | LEA | 2011 | 100 000 евро | 697 710 евро |
Оман - разведка | Оман | MEA | разведка | 2011 | 30 000 евро | 500000 евро |
Служба безопасности президента | Панама | Латинская Америка | Разведка | 2011 | 110 000 евро | евро 750 000 |
Национальная полиция Турции | Турция | Европа | LEA | 2011 | 45 000 евро | 440 000 евро |
ОАЭ - MOI | ОАЭ | MEA | LEA | 2011 | 90 000 евро | 634 500 евро |
Служба национальной безопасности | Узбекистан | Европа | Разведка | 2011 | 50 000 евро | 917 038 евро |
Министерство обороны | США | Север Америка | LEA | 2011 | 190 000 евро | |
Правительство штата Байелса | Нигерия | MEA | Разведка | 2012 | 75,0 € 00 | 450 000 евро |
Estado del Mexico | Мексика | LATAM | LEA | 2012 | € 120 000 | 783 000 евро |
Агентство информационной безопасности | Эфиопия | MEA | Разведка | 2012 | 80 000 евро | 750 000 евро |
Государственная безопасность (Falcon) | Люксембург | Европа | Другое | 2012 | 38000 евро | 316 000 евро |
Италия - DA - Аренда | Италия | Европа | Другое | 2012 | 60 000 евро | 496 000 евро |
MAL - MI | Малайзия | APAC | Intelligence | 2012 | 77 000 евро | 552 000 евро |
Главное управление по надзору за территорией | Марокко | MEA | Разведка | 2012 | € 160 000 | 1 237 500 евро |
Национальная служба разведки и безопасности | Судан | MEA | Разведка | 2012 | 76 000 евро | 960 000 евро |
Россия - КВАНТ | Россия | Европа | Разведка | 2012 | 72 000 евро | 451 017 евро |
Саудовская Аравия - GID | Саудовская | MEA | LEA | 2012 | 114 000 евро | 1 201 000 евро |
СИС Комитета национальной безопасности Казахстана | Казахстан | Европа | Разведка | 2012 | 140 000 евро | евро 1,012,500 |
5163 армейская дивизия (псевдоним Южнокорейской национальной разведывательной службы) | S. Корея | Азиатско-Тихоокеанский регион | Другое | 2012 | 67000 евро | 686400 евро |
ОАЭ - разведка | ОАЭ | MEA | Другое | 2012 | 150 000 евро | 1 200 000 евро |
Центральное разведывательное управление | США | Северная Америка | Разведка | 2011 | ||
Управление по борьбе с наркотиками | США | Северная Америка | Другое | 2012 | € 70 000 | 567 984 евро |
Центральное антикоррупционное бюро | Польша | Европа | LEA | 2012 | 35 000 евро | 249 200 евро |
MOD Саудовская Аравия | Саудовская Аравия | MEA | Другое | 2013 | 220 000 евро | 1108687 евро |
PMO | Малайзия | APAC | Интеллект | 2013 | €64,500 | 520,000 евро |
Estado de Qeretaro | Мексика | LATAM | LEA | 2013 | 48 000 евро | 234 500 евро |
Агентство национальной безопасности | Азербайджан | Европа | Разведка | 2013 | 32000 евро | 349000 евро |
Гобьерно де Пуэбла | Мекси co | LATAM | Другое | 2013 | 64000 евро | 428835 евро |
Гобьерно де Кампече | Мексика | LATAM | Другое | 2013 | 78000 евро | 386 296 евро |
AC Монголия | Монголия | APAC | Разведка | 2013 | 100 000 евро | 799 000 евро |
Департамент. Службы исправительных учреждений Тайской полиции | Таиланд | APAC | LEA | 2013 | 52000 евро | 286 482 евро |
Национальный секретариат разведки | Эквадор | LATAM | LEA | 2013 | 75000 евро | 535000 евро |
Управление полицейской разведки | Колумбия | LATAM | LEA | 2013 | €35,000 | 335,000 € |
Guardia di Finanza | Италия | Европа | LEA | 2013 | €80,000 | 400000 евро |
интеллект | Кипр | Европа | LEA | 2013 | 40 000 евро | 375 625 евро |
Средний мир | Бахрейн | MEA | Разведка | 2013 | 210 000 евро | |
Мексика - PEMEX | Мексика | LATAM | LEA | 2013 | 321120 евро | |
Malysia K | Малайзия | APAC | LEA | 2013 | 0 евро | |
Гондурас | Гондурас | Латам | LEA | 2014 | 355 000 евро | |
Mex Taumalipas | Мексика | LATAM | 2014 | 322 900 евро | ||
Secretaría de Planeación y Finanzas | Мексика | ЛАТАМ | LEA | 2014 | 91 000 евро | 371035 евро |
AREA | Италия | Европа | 2014 | 430 000 евро | ||
Мексика Юкатан | Мексика | Латинская Америка | LEA | 2014 | 401 788 евро | |
Мексика Дуранго | Мексика | LATAM | LEA | 2014 | 421 397 евро | |
Полиция расследований Чили | Чили | ЛАТАМ | LEA | 2014 | 2289155 евро | |
Халиско Мексика | Мексика | ЛАТАМ | LEA | 2014 | 748 003 евро | |
Королевская армия Таиланда | Таиланд | APAC | LEA | 2014 | 360 000 евро | |
Вьетнам GD5 | Вьетнам | Азиатско-Тихоокеанский регион | 2014 | € 281 170 | ||
Kantonspolizei Zürich | Швейцария | Европа | LEA | 2014 | € 486 500 | |
Вьетнам GD1 | Вьетнам | APAC | LEA | 2015 | 543810 евро | |
Египет TRD GNSE | Египет | MEA | LEA | 2015 | 137 500 евро | |
Ливанская армия | Ливан | MEA | LEA | 2015 | ||
Управление федеральной полиции | Бразилия | Латинская Америка | LEA | 2015 | ||
Национальное управление по борьбе с коррупцией | Румыния | ДНК | Разведка | 2015 | ||
Государственная информационная служба | Албания | Европа | SHIK | 2015 |
{обновление программного обеспечения}