ゲームオーバー:ハッキングチームの開示により、スパイ機関のプレイブックが公開される

[ware_item id=33][/ware_item]

誰がハッカーをハッキングしますか?


誰がハッカーをハッキングしますか?これは、ハッキングチームのデータベースが侵害され、ウェブサイトがノックアウトされ、400ギガバイト以上のデータが公開された後、独自のバージョンの監視マルウェアを世界中の政府に提供する企業であるハッキングチームの創設者が答えるのに苦労している質問です。電子メール通信の軌跡は、リビア、エジプト、スーダン、さらにはオーストラリアのような国との取引も示しており、同社の主力スパイソフトウェアのライセンスを取得しています。現在、代理店は監視プレイブックのページが日の目を見るように監視されています-ハッキングチームの友人または敵です?

通常の容疑者

ABCによると、ハッキングチームは長年、「スーダンのような圧制的な独裁政権に侵入および監視ソフトウェアを提供した」ことで、セキュリティ研究者、NGO、さらには国連からも批判を受けています。しかし、創設者のデイヴィッド・ビンツェンツェッティ氏は、ミラノに本拠を置く会社は実際にこの話の「善良な人」だと言います。エチオピアで製品のサポートを引き出すなどの手段を講じたからです。主力製品であるリモートコントロールシステム(RCS)は、悪意のあるソフトウェアをユーザーのデバイスにインストールし、カメラとマイクをリモートでアクティブにし、データをキャプチャし、分析のためにコマンドアンドコントロールセンターに送り返します。同社は、ソフトウェアが「完全に目に見えない」と主張し、「暗号化を打ち負かす」ことができ、テキストやメールを簡単に入手できると主張しています。言い換えれば、RCSを活用して全国に展開するためにお金を費やしている政府はごく少数であるため、監視マルウェアは大量に作成されています。.

ヴィンツェンツェッティは、「地政学的な変化は急速に起こり、状況は時々変化する」と述べ、彼の会社は米国や他の第一世界の国々との親友だったときにリビアのような国にしか売れなかったと主張する。さらに、定期的な更新がなければ、RCSやその他のツールはブロックされ、ハッキングチームは継続的な監視のゲートキーパーであり、正義の調停者になる可能性があると主張します。.

下のトラブル

しかし、同社のウェブサイトの最近のハッキングのおかげで、少なくとも5つのオーストラリアの機関(AISO、オーストラリア連邦警察(AFP)、NT警察、NSW警察、腐敗防止ウォッチドッグIBAC)がすべて交渉を行っていることが明らかになりました。ハッキングチームとソフトウェアのライセンスを取得します。漏洩した電子メールは、IBACがマルウェア会社と500,000ドルの取引に署名したことを示していますが、サーバーの場所について合意に達しなかったため、詳細を確定することができません。 IBACは、「ハッキングチームのクライアントではなく、そのサービスを購入したことはありません。」と言います。両方の点で真実ですが、可能な取引または交渉については言及していません.

一方、AFPは、ハッキングチームの以前のクライアントとして特定されましたが、2011年に別れました。当然のことながら、エージェンシーは「運用方法または技術方法の一部を構成するかどうか」についてコメントしません。キャンベラの企業であるCriterion Solutionsは、明らかにRCSに関する情報の秘密保持契約に署名し、オーストラリアでハッキングチームの販売拠点として機能することを提案する人もいます。会社はこれらの主張を否定します.

そしてオーストラリアだけではありません。最近のVice News記事は、カナダのRoyal Canadian Mounted Police(RCMP)とCanadian Security Intelligence Services(CSIS)が2011年にRCSを購入するために交渉中であったと述べています。RCMPは取引を保留することを選択しましたが、 CSISの最終決定についての説明はありません.

ハックオフ?

人権侵害の可能性と市民による監視は別として、この話にはもっと説得力のある側面があります。ハッキングチーム自体がハッキングされたということです。ヴィンツェンツェッティ氏は、「これは即興的なイニシアチブではありません。攻撃は数か月にわたって計画されていたため、大量のリソースが必要であり、抽出データに時間がかかりました。」彼は「政府レベルの」組織だけがそのような攻撃を実行できたと主張しています。 2つの質問があります。ハッキングチームは、システムをクラックして大量のデータを盗むのにかかる「長い時間」に気づかなかったのはどうしてですか。そして、なぜ政府機関は、マルウェア作成者自身がハッキングに対して脆弱であると理解していないように思われます。また、電子メールと契約の詳細が公開されると、国民の精査と抗議を招く可能性があります?

ここには簡単な答えはありません。しかし、世界中の国々の機関が、いつでもどこでもモバイルデバイスのデータにアクセスすることに非常に興味があることを知っておく価値があります。最善の策は?開始する前にそれらを停止します。安全な接続を使用してネットサーフィンし、VPNまたはTorベースのネットワークを使用してアクティビティを隠し、データを記録したい場合に動作させる.

注目の画像:UMB-O /ダラーフォトクラブ

ゲームオーバー:ハッキングチームの開示により、スパイ機関のプレイブックが公開される
admin Author
Sorry! The Author has not filled his profile.