Informatyka

CBA wydaje tysiące EURO na konie trojańskie od Hacking Team

Dokumenty wykradzione z serwerów producentów złośliwego oprogramowania, firmy Hacking Team, wymieniają Polskę w gronie klientów, a potwierdzają to faktury regularnie wystawiane dla Centralnego Biura Antykorupcyjnego.

Analiza danych wykradzionych z serwerów Hacking Team potrwa zapewne wiele tygodni, jednak już teraz wszystko wskazuje na to, że można w nich znaleźć ślady co najmniej jednej polskiej instytucji rządowej. Konie trojańskie zakupione przez CBA kosztowały już prawie 250 tysięcy euro.

CBA z licencją ważną do końca lipca

W sieci pojawił się przed chwilą zrzut zawartości pliku o nazwie Client List_Renewal.xlsx, zawierającego listę klientów odnawiających swoje licencje. Wśród krajów takich jak Azerbejdżan, Kazachstan, Meksyk czy Nigeria (choć także np. USA czy Hiszpania) można znaleźć także Polskę. Wpis brzmi:

EU      Poland  Central Anticorruption Bureau   7/31/2015       Active

co najwyraźniej oznacza, że Centralne Biuro Antykorupcyjne jest posiadaczem aktywnej licencji na oprogramowanie szpiegowskie, ważnej co najmniej do końca tego miesiąca.

W paczce dokumentów znajdują się także faktury wystawiane dla CBA w roku 2012, 2013 i 2014. Faktura z lipca 2012 opiewa na 178 tysięcy EURO i jest to cena zakupu głównego produktu Hacking Team, czyli systemu RCS. Dokumenty wskazują, że zakupiona licencja pozwala na jednoczesne podsłuchiwanie 10 celów.

hackinteam-cba02

Z kolei faktury z lipca 2013 i lipca 2014 to koszt rocznego wsparcia systemu – jedyne 35 600 EUR za rok.

 

hackinteam-cba03

 

hackinteam-cba01

Łączne wydatki uwzględnione w znalezionych dokumentach wynoszą 249 200 EUR. Tanie te zabawki nie są – pytanie, do czego użyło ich do tej pory CBA? Czekamy na odpowiedzi, w których dominować będzie słowo „tajemnica”. Warto także przypomnieć, że Helsińska Fundacja Praw Człowieka już wiele miesięcy temu zapytała wprost CBA, czy używa oprogramowania RCS, jednak CBA (w przeciwieństwie do ABW) odmówiło udzielenia informacji w tej sprawie.

Czym jest system RCS?
System RCS (Remote Control System), który zakupiło CBA, to kompleksowa platforma służąca do infekowania a następnie zdalnego i ukrytego kontrolowania urządzeń takich jakich komputery i telefony komórkowe. System ten umożliwia przejęcie kontroli nad wybranym urządzeniem a następnie utrwalanie wszystkich czynności jego użytkownika. Operator może oglądać odwiedzane przez ofiarę strony WWW, czytać przesyłaną pocztę, słuchać rozmów przez Skype czy przechwytywać wpisywane hasła. Jest to narzędzie niezwykle głęboko naruszające prywatność użytkownika.
Polecane wpisy
HORNET – Czy zastąpi sieć TOR?

TOR (The Onion Router) to wirtualna sieć komputerowa implementująca trasowanie cebulowe trzeciej generacji. Zapobiega ona analizie ruchu sieciowego i w Czytaj dalej

Słownik SEO

Alt - alternatywny opis obrazków. Nie powinien on być przesycony słowami kluczowymi, tylko ma opisywać zawartość obrazka. Anchor text - Czytaj dalej

Naiwność internautów nie zna granic

Zaawansowany malware, botnety, zuchwałe kradzieże danych, skimmery i kryptograficzny szantaż — wszystko to przynosi komputerowym przestępcom ogromne zyski. Jak się Czytaj dalej

Wirus policyjny – jak go usunąć?

"Wirus policyjny” fachowo określany Weelsof ma bardzo proste zadanie. Ma zastraszyć nieświadomego internautę by wyciągnąć od niego pieniądze. Oprawa graficzna Czytaj dalej

Wyłączenie aktualizacji do Windows 10

Jeśli jesteś użytkownikiem Windowsa 7 lub 8.1 i nie chcesz już dłużej otrzymywać denerwujących powiadomień o możliwości darmowej aktualizacji do Czytaj dalej

Czy da się wypozycjonować stronę za darmo?

Przy zerowym budżecie lepiej nie decydować się na promocję strony wyłącznie w katalogach. Darmowe często wymagają linku zwrotnego i jeśli Czytaj dalej

Polecane kursy na DevOps

W branży IT wartościowe szkolenia są niezwykle istotne, aby można było rozwijać się w wybranym kierunku i stale podnosić umiejętności. Czytaj dalej

Udostępnij wpis: