Algunas revelaciones jugosas tras el pirateo de hacking team (Pagina 1) / Seguridad y Hacking / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 09-07-2015 20:18:14

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,053

Algunas revelaciones jugosas tras el pirateo de hacking team

Hacking team pwned!

hackteam12.jpg


  Probablemente habréis oído hablar del caso "hacking team" : Hace unos días atrás se han puesto en linea mas de 400GB de datos altamente confidenciales robados a la empresa italiana.

"Quien roba un ladrón, cien años de perdón" así que los autores anónimos de este golpe pueden dormir con la conciencia muy tranquila.

hackteam.jpg

  Hacking team es un poco... voy a decir algo muy profundo... como cuando anakin skywalker se transforma en Dark vador. 
Al inicio tenemos a unos simpáticos y muy talentosos hackers, Alberto Ornaghi y Marco Valleri.
A quien debemos el fantástico ettercap publicado en inicio de los años 2000.
Unos jovenes llenos de ideales:  Todo para la comunidad, todo código libre, todos [email protected], paz y GNU-Linux en la tierra :.
  Pero...  "Ciencia sin conciencia no es más que ruina del alma" como decía Rabelais (es para compensar - un poco - la referencia a starwar hecha anteriormente) y es facíl pasar del lado oscuró ( pam ¡Otra vez con el puto starwar!)

   En fin, solo hay que mirar el precio de las facturas parea entender porque hacking team ha pasado de ser un colectivo "que mola" a ser una empresa especializada en la venta de herramientas y servicios de espionaje a todo tipos de policías y agencias gubernamentales.
  De hecho no ha pasado desaparecida la factura de 3.6 milones para un contrato en corso con el CNI y tampoco ha pasada desaparecida una factura mas antigua que incluye esta vez el cuerpo de policía nacional:

hackteam2.jpg

   Otra cosa que salió inmediatamente a la luz es que , a pesar de sus promesas, hacking team ha proporcionado sus servicios a gobiernos como el Kazakstán o Sudán dónde la esperanza de vida de un oponente político ( o de un periodista independiente o de un militante sindicalista) es igual de larga que la de un heriso en una autopista. 
   Esto si : con contrato clasificado como "non-oficial" :

hackteam3.jpg

  De paso vemos que el gobierno de ben ali en tunisia (puesto a la calle por el pueblo de tunisa y punto de inicio de la primavera arabe") ha contratado a hacking team.
Singapur, Turquía, Rusia... la lista de clientes da miedo.   

  No se sabe exactamente como se ha llevado el ataque contra hacking team. Lo que se sabe es que han hackeado la cuenta twitter del director. Y que han puesto los documentos en linea desde su propia cuenta:
hackteam4.jpg

De paso todo el mundo se ha echado una risita con las contraseñas personales robadas al empresario big_smile :

    HTPassw0rd

    Passw0rd!81

    Passw0rd

    Passw0rd!

    Pas$w0rd

    Rite1.!!

 

La suite RCS de hacking team tiene... una backdoor

  Hoy "tonton Korben" ha destacado de los 400GB de datos un detalle muy - que muy - "sabroso": Les clients de hacking team vont adorer
  La suite RCS desarrollada por hacking team tiene un sistema "anti-crisis" :

hackteam7.jpg

  Para poder ejecutar el plan anti-crisis en caso de que se encuentra uno de sus virus la "suite RCS" lleva una marca de agua y una puerta trasera.
Significa que hacking team sabe en cualquier momento como se usa sus programas :  por quien, para espiar quien y de que modo. Cada acción esta firmada y hacking team puede controlar remotamente la aplicación en cada instante.
   

 

inyector de trafico mediante flash - vulnerabilidad corregida enseguida por adobe

 
Si nos fijamos en unas de las características de la ultima versión de la suite RCS ( Remote Control System 9.6 - Readme.pdf )
Vemos este interesante inyector mediante flash (vale incluso para sitios pornos ( dk10v: ¡ Van a por ti !  tongue )

hackteam5.jpg

La vulnerabilidad ha sido corregida por adobe tras la publicación de la brecha : Vulnerability Note VU#561288 Adobe Flash ActionScript 3 ByteArray use-after-free vulnerability


 

Contrato con NICE (Israel)

  A pesar de su nombre, "NICE" no es muy "nice".
  Es una empresa isareli montada por un ex militar que es una de las mas potente (presente en el NASDAQ), un especialista mundial "specialising in telephone voice recording, data security, and surveillance. As well as systems that analyse this recorded data."
  Lo "divertido" en este contrato ( 01 - CLIENTI/6 - Offensiva/Contratto NICE.pdf ) es que deja bien claro que el "consumidor final" es bien el gobierno de israel que pasa por los servicios de NICE para obtener la suite RCS.
  No es un gran sorpresa...

hackteam8.jpg

El contrato se pasa entre el seller (vendedor - hacking team ) y el ( buyer - NICE )
Y... aparece de por medio una célula de espionaje del estado de isarel : El "end user" (el cliente-usuario final) a quien se destina la suite para espiar.

hackteam9.jpg

Vemos que en las clausulas mismas del contrato, la gente de NICE insisten en que tienen una relación estrecha y duradera con el gobierno Israeli.
   

Contrato con el CNI

En uno de los documentos podemos ver que el CNI se ha pillado un abono a 48 000 € anuales para beneficiar del "portal 0 day"
Es decir del portal de hacking team que permite usar vulnerabilidades desconocidas... :
hackteam10.jpg
   webcam, micro etc...  ...Siendo polis seguro que lo usan mas para mirar a chicas que otra cosa... ¡Cerdos! tongue


códigos de exploits, mails clientes, manuales, facturas.... seguro que muchas parlas van a salir a la luz estos días...
Podéis encontrar todo en estos repositorios : transparencytoolkit

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
Hola! por Ike
1 5 Ayer 23:54:48 por kcdtv
RouterScan linux por juandiegomu
3 29 Ayer 22:06:44 por kcdtv
7 849 Ayer 17:35:28 por kcdtv
1 17 Ayer 11:25:21 por Koala
2 51 Ayer 02:07:10 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: Ike
Usuarios registrados conectados: 0
Invitados conectados: 5

Estadisticas de los foros

Número total de usuarios registrados: 356
Número total de temas: 616
Número total de mensajes: 4,220

Máx. usuarios conectados: 45 el 12-04-2016 12:02:20