حمله شاه دزدها به یک شرکت ایتالیایی

به گزارش گروه هک و نفوذ سایبربان، به‌تازگی خبری در رسانه‌های جهان منتشر شد که حیرت همگان را برانگیخت. یک شرکت ایتالیایی به نام Hacking Team که سابقه‌ای طولانی در همکاری با دولت‌های مختلف در زمینه جاسوسی از شهروندانشان داشته است، مورد حمله گروهی از هکرهای ناشناس قرار گرفته است. فعالیت اصلی این شرکت که در سال 2003 در شهر میلان ایتالیا آغاز به کار کرده است، ساخت و فروش نرم‌افزارهای کنترل و نظارت بر فضای اینترنت است؛ اما در حقیقت این فعالیت یک پوشش بوده و فعالیت اصلی این تیم همکاری با کشورهای مختلف ازجمله آمریکا در زمینه جاسوسی از شهروندان آن کشورهاست. هکرها بانفوذ به شرکت مذکور اسناد داخلی آن را سرقت کرده و لوگوی آن را هم تغییر داده و جزییات فراوانی از قراردادهای تجاری Hacking Team را نیز در دسترس همگان قرار داده‌اند.
اسناد موجود نشان می‌دهد که با هک شدن این شرکت، 400 گیگابایت از اطلاعات دولتی و اقتصادی محرمانه این شرکت در اختیار این هکرهای ناشناس قرار گرفته است. مهاجمان در پیام‌های مختلفی در توییتر و یا شبکه‌های اجتماعی دیگر نسبت به انتشار اسناد به سرقت رفته اقدام کرده‌اند. گروه Hacking Team هنوز در این مورد اظهار نظر رسمی نکرده است و وب‌سایت این گروه نیز به دلیل حمله هکرها فعلاً از دسترس خارج شده است.

عکس زیر، نمونه‌ای از اسناد انتشار یافته است که نشان می‌دهد که این شرکت ایتالیایی برای هر کدام ازفعالیت‌های جاسوسی خود قیمت جداگانه‌ای داشته است.

انتشار ایمیل‌های محرمانه مدیر ارتباطات این شرکت سبب شد تا این حمله، ابعاد تازه‌ای به خود بگیرد. در اسناد منتشرشده، مشخص شده است که این شرکت که توانایی رمزگشایی محصولات Apple، دستگاه‌های مجهز به سیستم‌عامل اندروید و همچنین نفوذ به نرم افزار Tor را داشته‌اند، همکاری بسیار نزدیکی با پلیس فدرال آمریکا برقرار کرده بودند و به کمک FBI اطلاعات موجود در فضای اینترنت را رمزگشایی کرده و در اختیار مقامات آمریکایی قرار می‌داده‌اند. آمریکایی‌ها نیز درخواست‌های مختلف خود را برای این شرکت ارسال می‌کرده‌اند تا این شرکت ایتالیایی بر اساس درخواست مشتری خود اقدام به ساخت بدافزار برای نفوذ به هدف مورد نظر کند.
مشتریان این گروه هکری، گستره وسیعی از سازمان‌ها، شرکت‌ها و نهادهای دولتی ازجمله FBI، اداره مبارزه با مواد مخدر ایالات‌متحده و دولت‌های بسیاری نظیر مصر، مراکش، نیجریه، عربستان سعودی، اتیوپی، قزاقستان، سودان، بحرین و مجارستان را شامل می‌شود. این کشورها از نرم‌افزارهای شرکت Hacking Team برای جاسوسی از شهروندان و روزنامه‌نگاران استفاده می‌کرده‌اند. یکی از نرم‌افزارهای مشهور تولیدی این شرکت، نرم‌افزار داوینچی نام دارد که نهادهای قضایی و پلیس ایتالیا این نرم‌افزار را برای جاسوسی از شهروندان و کاربران اینترنت در ایتالیا مورد استفاده قرار داده‌اند. اسناد منتشر شده، همچنین نشان می‌دهد که این گروه مورد توجه خاص مقامات دولتی ایتالیا نیز بوده است.
اسناد منتشر شده نشان می‌دهد که ظاهراً پلیس مبارزه با مواد مخدر آمریکا قصد داشته است تا با همکاری این گروه، یک تیم هکری جدید راه‌اندازی کند و در همین راستا دوره‌های آموزشی این گروه نیز در بوگوتای کلمبیا در حال برگزاری بوده است.
البته در بخش دیگری از اسناد آمده است که ایالات متحده بیشتر مشتری نرم‌افزارهایی بوده است که این شرکت به جهت نفوذ به نرم‌افزار Tor ساخته است. نرم‌افزار Tor نرم‌افزاری است که کاربران اینترنت برای ناشناس ماندن در فضای اینترنت از آن استفاده می‌کنند. هکرها با کار گذاشتن تله‌های مخصوص در سرورهای این نرم‌افزار، از کاربران جاسوسی می‌کنند. اسناد همکاری ارتش آمریکا با این گروه هکری نیز در لابه‌لای اسناد منتشرشده به چشم می‌خورد.
همچنین این گروه ایتالیایی تلاش‌های گسترده‌ای را برای نفوذ به سیستم‌عامل شرکت Apple و یا سیستم عامل اندروید انجام داده‌اند. گوشی‌های تولیدی شرکت‌هایی نظیر Samsung، HTC و Huawei ازجمله اهداف این شرکت عنوان ‌شده‌اند. تلاش برای نفوذ به رمزنگاری هارد دیسک Bitlocker نیز که در اغلب فناوری‌های رمزنگاری شرکت مایکروسافت مورد استفاده قرار می‌گیرد ازجمله فعالیت‌های این گروه ایتالیایی بوده است.
یکی دیگر از فعالیت‌های این گروه، تحلیل اطلاعاتی بوده است که به همراه عکس‌های ارسال‌شده در توییتر و فیس بوک منتشر می‌شود. هر عکس یا پوستری که در شبکه‌های اجتماعی نظیر فیس بوک و یا توئیتر منتشر می‌شود، حاوی اطلاعاتی است که ممکن است در شناسایی کاربری که عکس را منتشر کرده است مورد استفاده قرار بگیرد. بخشی از فعالیت‌های این گروه هکری، تحلیل این اطلاعات بوده است.
در یکی دیگر از ایمیل‌های افشا شده در این عملیات هکری، از تلاش آمریکا برای نفوذ به نرم‌افزار پیام‌رسان Wicker پرده برداشته‌شده است. در متن ایمیل یکی از مسئولین این شرکت ایتالیایی آمده است:«من امروز در تماسی که با یکی از مسئولان وزارت امنیت داخلی آمریکا داشتم متوجه شدم که آنها می‌خواهند بر پیام رسان Wicker نظارت داشته باشند.»
بر اساس اسناد منتشر شده در رابطه با این گروه، FBI در سال 2011 با عقد قراردادی به ارزش 700 هزار دلار، بخشی از نرم‌افزارهای این گروه را به خدمت گرفته است. سایر قراردادهای مقامات آمریکایی شامل قرارداد وزارت دفاع به ارزش 190 هزار دلار در سال 2011 و قرارداد پلیس مبارزه با مواد مخدر آمریکا به ارزش 567 هزار دلار است. حال با انتشار این اسناد باید منتظر واکنش یا اظهارنظر مقامات دولتی ایتالیا در این رابطه بود.