Не секрет, что существует несколько коммерческих компаний, которые разрабатывают хакерский софт для правоохранительных органов. Софт создается с использованием 0-day эксплойтов, из-за чего стоимость таких эксплойтов в последнее время стабильно растет.
Среди разработчиков «коммерческих бэкдоров» — компании Gamma International (Германия) и VUPEN (Франция). Оказывается, есть еще одна крупная компания, название которой не было на слуху. Это итальянская Hacking Team.
Основателями компании были два хакера ALoR и NaGA, создатели известного снифера Ettercap. Теперь ребята продают платформу для управления бэкдорами Da Vinci в десятки стран на шести континентах. В штате компании уже 40 человек, она открыла офисы в США и Сингапуре.
Интересно, каким образом ALoR и NaGA пришли в бизнес. Оказывается, в 2003 году им позвонили из миланской полиции и попросили написать драйвер для Ettercap под Windows, чтобы прослушивать разговоры Skype одного из объектов наблюдения. Так появился первый покупатель.
Последняя версия Da Vinci поддерживает множество мобильных и настольных платформ. Бэкдор был впервые обнаружен российской антивирусной компанией «Доктор Веб» 25 июля 2012 года.
«BackDoor.DaVinci.1 позволяет устанавливать полный контроль над инфицированным компьютером, — сказано в сообщении антивирусной компании. — Помимо этого, троянец сохраняет и передает злоумышленникам информацию о зараженной машине, фиксирует нажатие клавиш, способен делать снимки экрана, перехватывать сообщения электронной почты, ICQ, Skype, передавать данные с микрофона или подключенной к компьютеру видеокамеры. Кроме того, бэкдор обладает обширным функционалом по обходу антивирусных программ и персональных файерволов, благодаря чему может в течение длительного времени работать на инфицированной машине незаметно для пользователя. Интересной особенностью реализации BackDoor.DaVinci.1 для Mac OS X является то обстоятельство, что впервые в данной платформе используются руткит-технологии для скрытия файлов и процессов вредоносной программы. Злоумышленники из Hacking Team называют свое детище «кибероружием XXI века» и продают BackDoor.DaVinci.1 в качестве инструмента для удаленного контроля и шпионажа. Троянец представляет серьезную опасность для пользователей, поскольку позволяет не просто перехватывать любую информацию на инфицированном компьютере, но также полностью контролировать зараженную машину, включая возможность уничтожения операционной системы, например, путем повреждения или удаления ее компонентов».
Скриншоты из рекламной брошюры Da Vinci
