Взлом Hacking Team

Hacking Team пострадали от собственного "оружия"

Итальянская компания Hacking Team, основными клиентами которой являются правительственные учреждения, пострадала от собственного «оружия». От лица компании был опубликован пост Twitter со ссылкой на все ее внутренние документы.

В минувшие выходные неизвестные хакеры, взломав Twitter аккаунт Hacking Team, разместили ссылку на торрент, откуда можно было загрузить архив на 400GB, сообщает источник. Архив содержит конфиденциальную информацию, в том числе данные о высокопоставленных клиентах компании, исходные коды разрабатываемых программ, а также переписка по электронной почте. Согласно этим данным, компания сотрудничала с правительственными органами с таких стран как США, Германия, Россия, ОАЭ, Садовская Аравия, Судан, Южная Корея, Египет, Италия, Испания и др.

Копии документов подтверждают, что к Hacking Team обращались представители ФБР и Управления по борьбе с наркотиками. Возможно поэтому никто до сих пор не взял на себя ответственность за взлом.  По мнению, Грэхама Клули, у миланской компании довольно много врагов по всему миру. К ним можно отнести Without Borders, которые включили их в список Enemies of the Internet из-за их теневой активности и DaVinci -вредоносной программы, способной обойти критографическую защиту и открыть зашифрованные письма, файлы, а также получить доступ к защищенным сетевым протоколам голосовой связи.

Hacking Team позиционируют себя как представители закона, однако данные говорят совсем об обратном. Например, среди опубликованных документов есть контракт с Суданом от 2 Июля 2012 года на 480,000 Euro. При этом ранее компания заявляла, что никогда не будет сотрудничать с этой нацией. Отметим, что для Судана действует эмбарго на поставки оружия ООН, что подтверждается принятыми в ЕС и Великобритании законами. Если это окажется правдой, то у Hacking Team серьезные проблемы.

В Hacking Team заявили, что в данный момент ведется расследование и они активно сотрудничают с правоохранительными органами. Также они утверждают, что все мероприятия проводились в рамках закона.

Сотрудник компании Кристиан Поззи уверен, что виновные в данном происшествии будут арестованы. Он также добавил, что не следует верить всему, что говорят. Большая часть информации не является правдой. Он также подчеркнул, что торрент содержит вирус. 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Число фишинговых инцидентов в доменах .RU/.РФ снизилось на 40%

С начала 2025 года Координационный центр доменов .RU/.РФ получил 13 850 обращений, связанных с фишингом. Это на 1,6 раза меньше по сравнению с аналогичным периодом 2024 года, когда поступило 23 274 обращения. До этого количество подобных сообщений стабильно росло.

Максимальный — четырёхкратный — рост числа обращений по поводу фишинга был зафиксирован в первом полугодии 2023 года. Также снизилась доля фишинга среди всех инцидентов: если в 2024 году на него приходилось 89% обращений, то в 2025 году — уже 64%.

С начала года участники проекта «Доменный патруль» заблокировали более 13,5 тыс. фишинговых доменов. Для сравнения, за первое полугодие 2024 года было заблокировано 22,6 тыс. доменов. Среднее время реагирования составило 15 часов — это один из лучших показателей по скорости блокировки в мире.

По мнению директора Координационного центра Андрея Воробьёва, снижение активности фишинга связано с тем, что злоумышленники всё чаще переходят к более сложным схемам, основанным на использовании вредоносных программ:

«О фишинге сегодня знает практически каждый пользователь, и многие научились его распознавать. А вредоносы действуют гораздо скрытнее. Они могут попасть на устройство через заражённые приложения, файлы или ссылки — и при этом не вызвать подозрений. Получив доступ, злоумышленники используют устройство для новых атак или кражи личных и финансовых данных. Эти схемы менее заметны и потому более опасны».

Также, как отметил Андрей Воробьёв, важную роль сыграла скоординированная работа участников «Доменного патруля». Благодаря высокой скорости реакции киберпреступникам приходится переносить активность в другие доменные зоны, где контроль менее жёсткий.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru