Nem olyan régen ismeretlen tettesek meghekkelték a milánói székhelyű hekker csapat rendszereit a Hacking Team(HT) -ét. Helyzetüket tovább rontja, hogy a kiszivárgott 400GB-nyi adatot nyilvánosan elérhetővé tették egy torrent oldalon keresztül. A publikussá tett adatok tartalmaznak személyes információkat, levelezéseket, forráskódokat, ügyfél adatok, melyek alapján Magyarország is vásárolt tőlük kiberfegyvereket.

Egyenlőre ismeretlenek a körülmények, de a rendelkezésre álló adatok alapján, igen komoly hibákat követtek el a „profi” hekkerek mint például:

• Sokszor gyenge jelszavakat használtak(Passw0rd)
• Sok helyen ugyanaz a jelszó volt beállítva
• A szenzitív információkat olyan gépen tárolták, amely internetre kötött
• Nem használtak titkosítást a levelezéshez
• A fájljaikat is titkosítatlanul tárolták

Ezen információk birtokában nyugodtan nevezhetjük őket amatőröknek, bénáknak, lúzereknek, hiszen pont ők követnek el ilyen bénázásokat. Mégis ilyen hozzáállással, hogyan lehetséges, hogy a termékeiket 36 ország 71 kliense használja közöttük a magyar NBSZ és IH már 2008 óta? Könnyen lehet, hogy a HT tagjai totálisan inkompetensek voltak a fejlesztéseket pedig külsős profi csapatokkal végeztették.

A kiszivárogtatott adatok között az önkéntes elemzők 3 darab nulladik napi Windows és Flash alapú sebezhetőségre bukkantak. Reméljük a sebezhetőséget a Microsoft munkatársai minél hamarabb javítják. Az Adobe már kiadta a javítást hozzá, így feltétlenül javasolt annak a naprakészen tartása.

A nyilvánosságra került sebezhetőségeket már több támadó kód is felhasználja az Angler, Kafeine, Neutrino, Nuclear és több más elnevezésű támadó keretrendszer már használja.

A nulladik napi támadásokkal sok mindent lehet csinálni, de ezen kívül más módon is eljuttatható a kém program a célpont számítógépére. Elég egy hozzáférhető USB, egy gép a hálózaton vagy a wifi-n. Ennyi lehetőséggel és a rendelkezésre álló infrastruktúrával az állami szervek szinte rendkívül rövid idő alatt bejuthatnak a célpontok számítógépeire vagy okos eszközeire.

Nézzük a bevásárló listát

A kiszivárgott információk alapján Magyarország 2010 –ben upgradelte a rendszert, a meglévő infrastruktúrát új elemekkel töltötte fel. Mik is voltak ezek:

• 3db R210 Dell szerver
• Vásároltunk sebezhetőségeket
• licencet, hogy több támadást lehessen elvégezni egyszerre
• Iphone és Symbian támadókódot

Tudjuk a Symbian kicsit viccesnek hathat napjainkban, de 2010-ben a telefonok harmada még ezt az operációs rendszert használta.

A HT csapata rendkívül precíz könyvelést vezetett(ezt legalább jól csinálták), amelyből kiderült, hogy mi magyarok eddig összesen 1 896 000 € értékben rendeltünk tőlük, de a cég teljes bevétele 41 871 712 €.

Mégis mit tehetünk?

A legfontosabb: tartsuk be az unalomig ismételt alapszabályokat, ha nem akarunk a HT sorsára vagy az általuk gyártott fegyverek célkeresztjébe kerülni:

• Erős jelszavak(16 karakter: kis-, nagybetű, szám, speciális karakter)
• Amennyiben lehetséges jelszavak helyett több faktoros authentikáció
• Szenzitív információk titkosítása, biztonságos helyen tárolása
• Számítógépes programok naprakészen tartása, minden frissítés telepítése
• Olyan végpontvédelmi szoftver használata, amely speciális eszközökkel(sandboxing, behavior analisys,…) védi a rendszereket
• Megfelelő határvédelmi eszközök használata, legyen az tűzfal, IPS, gateway oldali anti vírus,…

Ilyen megoldásokban cégünk tud segíteni, teljes átfogó megoldásokkal rendelkezünk minden védelmi eszközből. Keressenek minket az elérhetőségeinken bizalommal.

KL