HackingTeam hứa hẹn sẽ xây dựng lại phần mềm gián điệp mới

Hậu của của vụ rò rỉ HackingTeam dấy lên câu hỏi về số phận của nhà sản xuất phần mềm gián điệp Ý. Với hàng loạt dữ liệu nội bộ nhạy cảm và chất xám được đăng tải trực tuyến, làm sao công ty này có thể tồn tại được ?

Trái ngược với mọi dự đoán, giám đốc điều hành David Vincenzetti ngày hôm nay đã đưa ra thông báo rằng HackingTeam sẽ xây dựng lại một phiên bản nội bộ và sản phẩm Remote Control System (RCS)  mới, thay thế những gì bị rò rỉ trực tuyến hơn một tuần trước. “Chúng tôi đã thay thế hệ thống nội bộ nên dữ liệu không thể bị rò rỉ ra ngoài HackingTeam. Cơ sở hạ tầng nội bộ mới đang được xây dựng nhằm bảo vệ dữ liệu an toàn. Tất nhiên, ưu tiên hàng đầu của chúng tôi là triển khai một cập nhật nhanh chóng dành cho khách hàng, nhằm bảo vệ cơ sở hạ tầng do thám của họ.” – Vincenzetti cho biết.

Phiên bản RCS 10 sẽ được ra mắt trong mùa thu này. RCS là hệ thống theo dõi được bán cho các cơ quan quan thực thi pháp luật trên khắp thế giới. Dù chính sách của công ty hoàn toàn trái ngược với dữ liệu rò rỉ khi Hacking Team bán phần mềm cho những đất nước chính phủ độc tài như Sudan hay Ethiopia. Đây là một thay thế hoàn chỉnh dành cho hệ thống Galileo, không đơn thuần chỉ là một bản cập nhật. Nó sẽ bao gồm những thành phần mới bảo vệ hệ thống và dữ liệu trước các cuộc tấn công vào HackingTeam.

Công ty bảo mật Cybereason phát hành phân tính của mình về một vài dữ liệu rò rỉ cho biết công cụ RCS của HackingTeam sử dụng dưới một dạng lừa đảo, chuyển hướng người dùng đến trang khai thác hoặc tấn công watering hole. Nếu thiết bị đã thông qua một vài kiểm tra cụ thể, nó sẽ đưa khai thác Flash Player vào chiếm quyền kiểm soát hoàn toàn thiết bị. Một nạn nhân tại Ai Cập sử dụng phiên bản Google Chrome cập nhật ngày 22 tháng 6 và bị khai thác tấn công Flash sau 6 ngày.

threatpost