Nytt verktyg hjälper journalister och aktivister att upptäcka regeringarnas skadliga skadliga program

[ware_item id=33][/ware_item]

Rook-säkerhetsreleasverktyg för att ta bort hackande team malware


Forskare på Rook Security har skapat ett gratis verktyg för att skanna och upptäcka en skadlig programvara som används av förtryckande regeringsregimer för att spionera på journalister och aktivister, enligt Threatpost.

Döpt till Milano, verktyget fungerar på samma sätt som din typiska virusscanner, med alternativ för en djup skanning och snabb skanning. Skillnaden är att den är utformad för att söka efter en specifik typ av skadlig programvara: Italien-baserade Hacking Teams intrångs- och övervakningsplattform, Remote Control System. RCS gör det möjligt för regeringar att övervaka kommunikationen från Internetanvändare, dechiffrera sina krypterade filer och e-postmeddelanden, spela in Skype och annan Voice over IP-kommunikation och fjärraktivera mikrofoner och kameror på måldatorer.

Ett säkerhetsöverträdelse hos Hacking Team för tre veckor sedan avslöjade att företaget har sålt RCS till länder med dåliga mänskliga rättighetsposter som Egypten, Etiopien och Sudan. Speciellt visade dataöverträdelsen att Hacking Team sålde RCS till Sudan för nästan 1 miljon euro 2012, vilket det brukade spionera på journalister..

Medan Hacking Team säger att RCS endast är för brottsbekämpande ändamål och kan inaktiveras om de används oetiskt, visar dokument som läckt ut under överträdelsen att myndigheterna använder det för att rikta journalister, aktivister och andra kontroversiella personer.

Sedan upproret 2011 har Egypten dömt hundratals politiska motståndare till döds eller liv i fängelse, och mer än ett dussin journalister har ställts inför rättegången sedan 2013. I Sudan kvarhåller säkerhetsstyrkor rutinmässigt aktivister och undertrycker demonstranter våldsamt och dödade över 170 personer 2013 , enligt Human Rights Watch. Och i Etiopien är godtyckliga arresteringar och politiskt motiverade åtal av journalister, bloggare och demonstranter par för kursen.

Detta är uppenbarligen inte den typ av regimer som borde ha tillgång till vapenintrång och övervakningsprogramvara.

En kamp mot strömmen

Överträdelsen avslöjade också en del av programvarans källkod, som användes av Indianapolis-baserade Rook Security-forskare för att utveckla verktyget mot malware. Milano - ett ordspel på Hacking Teams ursprungsstad - söker efter cirka 90 olika Hacking Team-filer.

Förutom skanningsverktyget för skadlig programvara publicerade Rook också en uppsättning indikatorer för att hjälpa organisationer att upptäcka tecken på infektion från intrångsprogramvaran. Facebook och Adobe Flash Player har båda släppt uppdateringar till följd av överträdelsen för att skydda mot Hacking Teams skadliga program.

Överträdelsen tog en hård avgift på Hacking Team, både på dess offentliga image och konkurrensfördelar. Men Hacking Teams COO David Vincenzetti säger att företaget bygger om RCS från grunden och en ny version kommer snart att släppas. Den renoverade skadliga programvaran kommer sannolikt att undvika Milano. Under tiden har Rook arbetat med FBI för att analysera Hacking Teams verktyg och exploater.

Hacking Teams produkter grundades 2003 och används nu i cirka 30 länder över fem kontinenter. Även om Hacking Team aldrig återhämtar sig från denna incident, kommer ett växande antal leverantörer av intrångs- och övervakningsprogramvaror snart att ta plats. Dessa samvetslösa företag har kommit under eld från mänskliga rättighetsaktivister, integritetsförespråkare och säkerhetsforskare för att tillhandahålla onda medel för att spionera på privata medborgare till högstbjudande.

Bild: Chepko Danil / Dollar Photo Club

Nytt verktyg hjälper journalister och aktivister att upptäcka regeringarnas skadliga skadliga program
admin Author
Sorry! The Author has not filled his profile.