Hacking Team: Chúng tôi là nạn nhân của một vụ tấn công xâm nhập dữ liệu

Hacking Team, công ty phần mềm gián điệp Ý chuyên bán phần mềm gián điệp cho các cơ quan thực thi pháp luật trên toàn thế giới, cho biết công ty đã luôn luôn hoạt động với các luật và quy định đúng đạo đức.

Tuy nhiên, có sự vi phạm pháp luật trong toàn bộ sự kiện này, và đó là – “Cuộc tấn công mạng quy mô lớn vào Hacking Team”, công ty nêu ra.

Vụ việc hack gần đây vào Hacking Team phơi bày gần 500GB tài liệu nội bộ bao gồm email nội bộ, các công cụ hack, khai thác zero-day, công cụ giám sát, mã nguồn cho Spyware và một bảng liệt kê từng khách hàng chính phủ với ngày mua và số tiền thanh toán.

Báo cáo về vụ hack vào Hacking Team như sau:

Cuộc tấn công vào Hacking Team thực sự rất lớn trong mọi khía cạnh. Nhóm nghiên cứu cuối cùng đã thể hiện sự thất vọng của mình với các phương tiện truyền thông về vụ tấn công, công ty giúp các chính phủ chống lại tội phạm nhưng lại đang bị coi là “kẻ thủ ác”, và những tên tội phạm đã tấn công vào công ty thì không bị coi như vậy.

Nếu có một công ty truyền thông bị tấn công như Hacking Team, báo chí sẽ bị xúc phạm”, Hacking Team đã viết trong thông cáo báo chí hôm thứ Tư.

Nhưng, thực chất, mọi phương tiện truyền thông đã đề cập đến việc Hacking Team đã bị tấn công, mà theo mặc định chỉ ra rằng họ là nạn nhân của tội phạm mạng.

Cho đến nay, bất cứ ai trong giới truyền thông đều biết rằng bên đã bị tấn công và bị rò rỉ 500GB dữ liệu nội bộ là Hacking Team.

Vậy, họ mong đợi giới truyền thông nói gì?

Hacker chưa bị tìm ra, người mà không ai biết đến,

hay 500 GB bị rò rỉ bí mật của Hacking Team

Công cụ giám sát của Hack Team: Đấu tranh với tội phạm hay trợ giúp giám sát?

Ngoài ra, Hacking Team tuyên bố rằng phần mềm gián điệp công hiệu và các công cụ hack do công ty phát triển thực sự do các cơ quan thực thi pháp luật yêu cầu để chống lại bọn tội phạm và khủng bố.

Chúng ta đều biết rằng những gì NSA và các cơ quan khác của chính phủ đang làm (gián điệp/giám sát) với khả năng như vậy, thay vì đặt mọi nỗ lực để chống tội phạm và khủng bố.

Gần đây, một thành viên 46 tuổi của Cơ quan tình báo quốc gia Hàn Quốc (NIS) dường như đã tự tử sau khi bị tiết lộ rằng quốc gia châu Á này đã mua các công cụ gián điệp từ Hacking Team.

Một lá thư tuyệt mệnh để lại hiện trường nhắc tới Hacker Team, và tuyên bố nhóm tình báo của ông không sử dụng các công cụ Hacking Team để do thám điện thoại di động của công dân Hàn Quốc hay bất kỳ thông tin liên lạc trực tuyến nào khác.

Một số sự kiện nổi bật bởi Hacking Team

Nêu bật những sự thật về cuộc tấn công gần đây, công ty cho biết những kẻ tấn công đã đánh cắp và phơi bày các thông tin cá nhân của nhân viên và một số khách hàng của mình.

Tuy nhiên, những kẻ tấn công không thể truy cập các dữ liệu mà khách hàng của công ty sử dụng phần mềm gián điệp thu thập, vì thông tin đó chỉ được lưu trữ trên hệ thống của khách hàng và không thể được truy cập bởi công ty.

Những kẻ tấn công cũng công khai một số mã nguồn của công ty trên Internet, nhưng theo Hacking Team, các yếu tố thiết yếu của mã nguồn của họ đã không bị xâm nhập trong cuộc tấn công.

Công ty này đã đồng ý bán các thiết bị của mình cho các quốc gia, bao gồm Ethiopia, Sudan, Nga và Hàn Quốc cùng nhiều nước khác, nhưng luôn bán “theo đúng quy định của pháp luật và hợp lệ”.

“Đã có những báo cáo rằng phần mềm của chúng tôi có chứa một số loại ‘backdoor’ cho phép Hacking Team dòm ngó hoạt động của khách hàng hoặc khả năng vô hiệu hóa phần mềm của họ”, công ty cho biết.

“Điều này không phải là sự thật”.

“Không có backdoor nào như vậy, và các khách hàng được phép kiểm tra mã nguồn để yên tâm với điều đó”.

Công ty này cũng phủ nhận sự tham gia của mình trong bất kỳ chương trình nào sử dụng các máy bay tàng hình để tấn công các máy tính và thiết bị điện thoại thông minh thông qua mạng Wi-Fi như báo cáo hồi đầu tuần này.

THN