Xakep #305. Многошаговые SQL-инъекции
В прошедшие выходные хакер, называющий себя Финиас Фишер (Phineas Fisher), обнародовал на PasteBin длинный и подробный рассказ о том, как летом 2015 года ему в одиночку удалось взломать известного поставщика шпионского ПО — компанию Hacking Team. Публикация вызвала большой резонанс в СМИ по всему миру, что вынудило представителей Hacking Team как-то прокомментировать происходящее. Глава компании Давид Винченцетти (David Vincenzetti) опубликовал открытое письмо, в котором заявил, что пресса искажает факты.
Содержимое объёмного поста Фишера мы уже подробно разбирали ранее. Хакер не просто пошагово рассказал о том, как именно ему удалось похитить у Hacking Team 400 Гб внутренних данных, но перечислил использованные для этого инструменты, методики и техники. Фишер написал своего рода гайд, и не ленился делать отступления в тексте, объясняя даже самое очевидное.
Фишер стал первым, кто обоснованно, предъявляя доказательства, взял на себя ответственность за этот скандальный взлом. К слову о доказательствах – к рассказу Фишер приложил скриншоты, снятые с рабочих столов сотрудников Hacking Team, скрины файлов, паролей и многое другое.
В 2015 году сами представители Hacking Team заявляли, что их атаковала некая группа лиц, имеющих высокую квалификацию, возможно, даже правительственные хакеры-профессионалы. «Это явно был не какой-то случайный человек», — говорил тогда руководитель компании Давид Винченцетти . Также сотрудники Hacking Team сами распространяли слухи о том, что утечка данных и столь успешная атака могли быть следствием внутреннего саботажа, и, вероятно, это дело рук бывших сотрудников компании.
Теперь, когда эти громкие теории фактически опровергнуты, Hacking Team вновь вынуждена оправдываться. Летом 2015 года, вскоре после взлома, представители компании уже пытались заявлять, что они – «хорошие парни», а пресса и эксперты превратно трактуют содержимое 400-гигабайтного архива с данными. На сегодняшний день дела у Hacking Team идут хуже, чем год назад. В частности, компания недавно лишилась международной лицензии. Тон свежего письма Винченцетти тоже изменился и стал более агрессивным.
В погоне за сенсациями, некоторые издания, как обычно, игнорируют два простых факта: преступники и террористы в наши дни постоянно используют интернет, применяя end-to-end шифрование, чтобы грабить, убивать и терроризировать целые нации. Hacking Team поставляет ряд инструментов правоохранительным органами и спецслужбам со всего мира, чтобы они могли обезопасить своих граждан.
Но вместо того, чтобы писать об этой неудобной правде, сайты и газеты празднуют своеобразную победу этого народного мстителя, который взломал компанию и похитил документы и ПО. Их мотивы всё те же, что руководили охотниками за сенсациями 150 лет назад – главное привлечь читателей, и к черту правду.
К счастью, правоохранительные органы нескольких стран мира уже проводят расследование. Мы надеемся, что этого мстителя, который похваляется своей работой, вскоре арестуют и предъявят ему обвинения.
Тем временем, невзирая на предположения экспертов, которые писали, что Hacking Team никогда не оправится от этой атаки, и невзирая на надежды остальных, Hacking Team, по сути, восстановила свой законный шпионский продукт и разрабатывает новые передовые инструменты. Одновременно с этим компания подвергалась тщательной реконструкции и обезопасила свои внутренние сети.
Hacking Team продолжит производить и поставлять передовое ПО для помощи правоохранительным органам и властям, чтобы все мы были в безопасности.
Хорошего дня,
Давид».
Журналисты Vice Motherboard смогли связаться с Фишером и попросили его прокомментировать послание главы Hacking Team. Вот что ответил хакер:
«Интересно, что со временем Винченцетти стал более антикапиталистичен. Раньше он писал так: “ОБРАЗЦОВОЕ наказание. Это СПРАВЕДЛИВО. Это именно ТА справедливость, что нам нужна... ДАРКНЕТ”, но теперь он пишет нормально».