• Informatyka

    CBA wydaje tysiące EURO na konie trojańskie od Hacking Team

    Redakcja Opublikowane w

    Dokumenty wykradzione z serwerów producentów złośliwego oprogramowania, firmy Hacking Team, wymieniają Polskę w gronie klientów, a potwierdzają to faktury regularnie wystawiane dla Centralnego Biura Antykorupcyjnego.

    Analiza danych wykradzionych z serwerów Hacking Team potrwa zapewne wiele tygodni, jednak już teraz wszystko wskazuje na to, że można w nich znaleźć ślady co najmniej jednej polskiej instytucji rządowej. Konie trojańskie zakupione przez CBA kosztowały już prawie 250 tysięcy euro.

    CBA z licencją ważną do końca lipca

    W sieci pojawił się przed chwilą zrzut zawartości pliku o nazwie Client List_Renewal.xlsx, zawierającego listę klientów odnawiających swoje licencje. Wśród krajów takich jak Azerbejdżan, Kazachstan, Meksyk czy Nigeria (choć także np. USA czy Hiszpania) można znaleźć także Polskę. Wpis brzmi:

    EU      Poland  Central Anticorruption Bureau   7/31/2015       Active

    co najwyraźniej oznacza, że Centralne Biuro Antykorupcyjne jest posiadaczem aktywnej licencji na oprogramowanie szpiegowskie, ważnej co najmniej do końca tego miesiąca.

    W paczce dokumentów znajdują się także faktury wystawiane dla CBA w roku 2012, 2013 i 2014. Faktura z lipca 2012 opiewa na 178 tysięcy EURO i jest to cena zakupu głównego produktu Hacking Team, czyli systemu RCS. Dokumenty wskazują, że zakupiona licencja pozwala na jednoczesne podsłuchiwanie 10 celów.

    hackinteam-cba02

    Z kolei faktury z lipca 2013 i lipca 2014 to koszt rocznego wsparcia systemu – jedyne 35 600 EUR za rok.

     

    hackinteam-cba03

     

    hackinteam-cba01

    Łączne wydatki uwzględnione w znalezionych dokumentach wynoszą 249 200 EUR. Tanie te zabawki nie są – pytanie, do czego użyło ich do tej pory CBA? Czekamy na odpowiedzi, w których dominować będzie słowo „tajemnica”. Warto także przypomnieć, że Helsińska Fundacja Praw Człowieka już wiele miesięcy temu zapytała wprost CBA, czy używa oprogramowania RCS, jednak CBA (w przeciwieństwie do ABW) odmówiło udzielenia informacji w tej sprawie.

    Czym jest system RCS?
    System RCS (Remote Control System), który zakupiło CBA, to kompleksowa platforma służąca do infekowania a następnie zdalnego i ukrytego kontrolowania urządzeń takich jakich komputery i telefony komórkowe. System ten umożliwia przejęcie kontroli nad wybranym urządzeniem a następnie utrwalanie wszystkich czynności jego użytkownika. Operator może oglądać odwiedzane przez ofiarę strony WWW, czytać przesyłaną pocztę, słuchać rozmów przez Skype czy przechwytywać wpisywane hasła. Jest to narzędzie niezwykle głęboko naruszające prywatność użytkownika.
    Polecane wpisy
    Elementy potrzebne do budowy sieci komputerowej w firmie

    Budowa sieci komputerowej w firmie to poważna decyzja. Pod uwagę należy wziąć wiele czynników i dopasować oferowane na rynku rozwiązania Czytaj dalej

    Czytaj  Narzędzie DISM: Naprawa i przywracanie obrazu systemu Windows
    Ograniczenie rozmiaru pliku bazy danych Outlook Express do 2GB
    Outlook, konfiguracja Outlook dla kont Google, konfiguracja Outlook dla kont Microsoft

    Problem z Outlook Express – nie pobiera wiadomości, nie widać maili. Za duży plik Skrzynka odbiorcza.dbx. Używając Outlook Express, jako Czytaj dalej

    Powiązane wpisy:

    1. 10 przydatnych aplikacji na lato
    2. XKEYSCORE – najpotężniejsze narzędzie do elektronicznej inwigilacji
    3. Przewodnik Zabezpieczeń systemu Windows 8 dla administratorów sieci
    4. Funtenna — wykradania danych ukrytym kanałem radiowym
    5. Program, który usunie pliki z odmową dostępu
    Otagowano:

    Redakcja
    Zobacz wszystkie wpisy

    Może ci się spodobać również