Разработчики правительственного malware Da Vinci были взломаны

Известная кибергруппа Hacking Team (@hackingteam), которая специализируется на разработке и продаже специального шпионского ПО для правоохранительных органов и спецслужб различных государств стала объектом взлома, в результате которого для общественности стал доступен архив с 400ГБ различной конфиденциальной информации. В сеть утекла личная переписка Hacking Team с их клиентами, заключенные договора на продажу своих кибер-изделий различным государствам, а также большое количество другой информации, связанной с деятельностью компании. Один из самых известных продуктов HT известен как DaVinci, файлы которого уже неоднократно попадали под «объективы» антивирусных компаний.

В результате утечки стало известно, что к услугам HT прибегали не только государственные структуры, но и частные компании. Также из опубликованных данных видно, что одним из клиентов HT были российские структуры или фирмы. Архив содержит и информацию о наработках кибергруппы (Exploit_Delivery_Network_android, Exploit_Delivery_Network_Windows), а также огромное количество различной поясняющей информации. В числе последних компанией использовались эксплойты: MS08-052, MS08-078, MS09-001, а также эксплойт для системного драйвера atmfd.sys.

Hacking Team занимается производством шпионского ПО для правительственных спецслужб и частной индустрии. Предположительно, помимо США, Великобритании, России, Казахстана, Узбекистана, Азербайджана, компания поставляла свою продукцию более репрессивным правительствам, в частности, Бахрейна, Саудовской Аравии, Судана, Омана, Ливана и Египта. Аналитик EFF (Electronic Frontier Foundation) Ева Гальперин (Eva Galperin) опубликовала Twitter-сообщение со списком стран, предположительно являющихся заказчиками Hacking Team. В их число вошли Марокко, Панама, Мексика, а также Австралия, Германия и США. В числе клиентов оказались ФБР и Управление США по борьбе с наркотиками. Клиентами компании также являются правительства Узбекистана, Казахстана, Турции, Нигерии, Южной Кореи, Кипра, Чехии, Польши, Люксембурга и Испании. Судя по одному из Twitter-сообщений, компания потребовала от суданского правительства €480 тыс. в качестве оплаты за поставленное программное обеспечение для «удаленного контроля». Другой счет — на 1 млн евро — был выставлен властям Эфиопии.

Полученные аудиозаписи, сообщения электронной почты и финансовую отчетность хакеры выложили в виде торрент-файла на сервисе Mega.
Скачать архив можно из torrent: infotomb.com/eyyxo.torrent
Также для скачивания доступна magnet-ссылка: pastebin.com/wwvX9DMb