Hacking
Team touts new spyware suite, calls leaks now “obsolete”
"This
is a total replacement for the existing ‘Galileo’ system, not
simply an update."
by
Cyrus Farivar - Jul 14, 2015 1:17am WIB
Bài
được đưa lên Internet ngày: 14/07/2015
Lời
người dịch: Trích đoạn: “Thông
tin ban đầu về lỗ thủng của Hacking Team
đã nổ ra vào cuối tuần trước. Tệp đó có được từ
vụ đột nhập - 400 GB thông tin được phân phối qua
BitTorrent (và được xuất bản ở
đây) - được cho là bao gồm không
chỉ các thư điện tử của các nhân viên khác nhau mà
còn cả mã nguồn, các tài liệu tài chính, và hơn thế
nữa. Công ty phần mềm gián điệp đó đã bán phần mềm
cho phép các cái đích sẽ bị giám sát một cách lén lút
khi họ sử dụng các máy tính và điện thoại thông minh,
và khách hàng của nó bao gồm cả Cục Điều tra Liên
bang (FBI). Theo một bảng tính lần
đầu tiên được nêu từ Wired, FBI
đã trả cho Hacking Team hơn 773,226.64 USD (£500,000) kể tử
năm 2011 cho Hệ thống Kiểm soát Từ xa (Remote Control
System) được tham chiếu tới ở trên, hệ thống cũng còn
được quảng cáo dưới cái tên "Galileo." Điều
này đã qua thứ bảy, một khách hàng khác của Hacking
Team đã chịu hậu quả từ vụ vi phạm. Người đứng
đầu Dịch vụ Tình báo Síp (KYP), Andreas Pentaras, đã
từ chức sau khi vỡ lẽ ra rằng cơ
quan của ông đã bỏ ra €50,000 (£35,000, $55,000) để có
được phần mềm từ Hacking Team”.
Hôm
thứ hai, Hacking Team đã đưa ra một tuyên
bố nói rằng trong khi vài mã nguồn có liên quan tới
sự giám sát của nó từng được phát hành công khai, thì
hãn vẫn còn giữ lại phần cốt lõi. “Các yếu tố mã
nguồn quan trọng của chúng tôi đã không bị tổn thương
trong cuộc tấn công này và vẫn không bị lộ và được
bảo vệ”, tuyên bố nói. “Chúng tôi đã cách ly rồi
các hệ thống nội bộ của chúng tôi sao cho các dữ liệu
bổ sung đó không thể bị thâm nhập ngoài Hacking Team.
Toàn bộ hạ tầng nội bộ mới đang được xây dựng
[sic] vào lúc này để giữ cho các dữ liệu của chúng
tôi an toàn”.
Tuyên
bố, được quy cho CEO David
Vincenzetti, đã lưu ý toàn bộ phiên bản mới này của
Hệ thống Kiểm soát Từ xa của công ty sẽ hoàn thành
vào mùa thu. Vincenzetti cũng bướng bỉnh gạt qua lỗ thủng
gần đây tại thời điểm này, viết rằng các rò rỉ
bây giờ là “cổ lỗ vì khả năng vạn năng để dò tìm
các yếu tố hệ thống”.
Các
chi tiết vượt ra khỏi sự khan hiếm còn chừa lại. Bức
thư lưu ý đây sẽ là phiên bản 10 của Hệ thống Kiểm
soát Từ xa của Hacking Team, gọi nó là “sự thay thế
toàn bộ cho hệ thống 'GAlileo' hiện hành, không đơn giản
là một bản cập nhật”. Người phát ngôn của Hacking
Team Eric Rabe đã nói cho Ars rằng Vincenzetti từng chưa sẵn
sàng cho một cuộc phỏng vấn hoặc bất kỳ câu hỏi nào
tiếp sau đó.
Thông
tin ban đầu về lỗ thủng của Hacking Team
đã nổ ra vào cuối tuần trước. Tệp đó có được từ
vụ đột nhập - 400 GB thông tin được phân phối qua
BitTorrent (và được xuất bản ở
đây) - được cho là bao gồm không
chỉ các thư điện tử của các nhân viên khác nhau mà
còn cả mã nguồn, các tài liệu tài chính, và hơn thế
nữa. Công ty phần mềm gián điệp đó đã bán phần mềm
cho phép các cái đích sẽ bị giám sát một cách lén lút
khi họ sử dụng các máy tính và điện thoại thông minh,
và khách hàng của nó bao gồm cả Cục Điều tra Liên
bang (FBI). Theo một bảng tính lần
đầu tiên được nêu từ Wired, FBI
đã trả cho Hacking Team hơn 773,226.64 USD (£500,000) kể tử
năm 2011 cho Hệ thống Kiểm soát Từ xa (Remote Control
System) được tham chiếu tới ở trên, hệ thống cũng còn
được quảng cáo dưới cái tên "Galileo."
Điều
này đã qua thứ bảy, một khách hàng khác của Hacking
Team đã chịu hậu quả từ vụ vi phạm. Người đứng
đầu Dịch vụ Tình báo Síp (KYP), Andreas Pentaras, đã
từ chức sau khi vỡ lẽ ra rằng cơ
quan của ông đã bỏ ra €50,000 (£35,000, $55,000) để có
được phần mềm từ Hacking Team.
On
Monday, Hacking Team released a statement
saying that while some of its surveillance-related source code was
released to the public, the firm still retains an edge. "Important
elements of our source code were not compromised in this attack and
remain undisclosed and protected," the release said. "We
have already isolated our internal systems so that additional data
cannot be exfiltrated outside Hacking Team. A totally new internal
infrastructure is being build [sic] at this moment to keep our data
safe."
The
release, attributed to CEO David
Vincenzetti, noted this wholly new version of the company's
Remote Control System is due in the fall. Vincenzetti also defiantly
dismissed the recent breach at this point in time, writing that the
leaks are now "obsolete because of universal ability to detect
these system elements."
Details
beyond that remained scarce. The letter notes this will be version 10
of Hacking Team's Remote Control System, calling it "a total
replacement for the existing ‘Galileo’ system, not simply an
update." Hacking Team spokesperson Eric Rabe told Ars that
Vincenzetti was not available for an interview or any follow-up
questions.
The
initial
news of the Hacking Team breach broke last weekend. The file
obtained from that hack—400GB of information distributed via
BitTorrent (and published here)—reportedly
includes not only various employee e-mails but also source code,
financial documents, and more. The spyware company sold software that
allowed targets to be surreptitiously surveilled as they used
computers or smartphones, and its clientele included the likes of the
FBI. According to one spreadsheet first
reported by Wired, the FBI paid Hacking Team more than
$773,226.64 (£500,000) since 2011 for the Remote Control System
referenced above, which is also marketed under the name "Galileo."
This
past Saturday, another Hacking Team clientele suffered fallout from
the breach. The head of the Cyprus Intelligence Service (KYP),
Andreas Pentaras, resigned
from his post after it was revealed that his agency had spent €50,000
(£35,000, $55,000) to obtain software from Hacking Team.
Dịch:
Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.