in

İtalyan casus yazılım firması hack’lendi

Hacking Team adlı şirketin 400 GB’lık dosyası hack’lendi, baskıcı ülkelerle işbirlikleri ortaya çıktı.

Sınır Tanımayan Gazeteciler’in “İnternetin kurumsal düşmanları” olarak adlandırdığı İtalyan şirket Hacking Team’in hack’lenmesi ortalığı karıştırdı.

DaVinci adlı gözetleme yazılımıyla ünlenen, birçok hükümetle ve kamu kuruluşuyla çalışan The Hacking Team’in 400 GB’lık verisi BitTorrent’e düşünce, firma hakkında daha önce ortaya atılan iddialar yeniden gündeme geldi.

hacking team 3

Ait oldukları grubu ya da kimliklerini açıklamayan hacker’lar, firmanın Twitter hesabını da ele geçirerek Hacking Team (Hack ekibi) adını Hacked Team (hack’lenen ekip) olarak değiştirdi ve dosyaları da “saklayacak bir şeyimiz olmadığı için bilgilerimizi yayınlıyoruz” mesajıyla buradan paylaştı.

Hack ile ele geçirilen müşteri ülkeler listesi şu şekilde:

Mısır, Etiyopya, Fas, Nijerya, Sudan, Şili, Kolombiya, Ekvador, Honduras, Meksika, Panama, ABD, Azerbaycan, Kazakistan, Malezya, Moğolistan, Singapur, Güney Kore, Tayland, Özbekistan, Vietnam, Avustralya, Kıbrıs Rum Kesimi, Çek Cumhuriyeti, Almanya, Macaristan, İtalya, Lüksemburg, Polonya, Rusya, İspanya, İsviçre, Bahreyn, Umman, Suudi Arabistan, Birleşik Arap Emirlikleri

Firmanın Sudan’a siber silah satışı yapması ise verilerin açığa çıkmasının yarattığı en büyük tartışmalardan birisi olacağa benziyor. Zira, Hacking Team bu ilişkiyi reddetmesine karşın, Birleşmiş Milletler Citizen Lab’in raporunda belirttiği bu durumun gerçek olup olmadığını araştırıyordu.

hacking team 1

Aşağıda İtalyan Büyükelçisi’nin Birleşmiş Milletler’e gönderdiği e-postayı görebilirsin. Burada Sebastiano Cardi, “Hacking Team’in Sudan’ın Remote Control (uzaktan yönetim) yazılımını kullanmasına izin veren hiçbir iş ilişkisi ya da anlaşması bulunmamaktadır” diyor.

hacking team 2

Etiyopya Başbakanı’nın şirkete yüksek önemli bir hedef hakkındaki verileri güven altına aldığı için teşekkür ettiği e-postalar da açığa çıkan veriler içinde yer alıyor.

Hacking Team’in ele geçirilen verilerini saklamak için kullanılan parolaların “HTPassword”, “Password!81”, “Passw0rd”, “Passw0rd!”, “Pas$word” ve “Rite1.!!” şeklinde basit (kolay kırılabilir) olmaları da Twitter’da konuyla ilgili dikkat çekilen noktalardan birisi oldu.

Aşağıda Da Vinci adlı yazılımın tanıtım videosunu görebilirsin.