Túl sok dokumentum és egyéb adat szivárgott ki a Hacking Teamtől. Elhúzódó botrányra számíthatunk. A legtöbbeket azonban nem megrendelések, szerződések és a levelezés érinti – bár kétségtelenül érdekes infók vannak azokban is –, hanem azok a technikai megoldások, melyek illetéktelen kezekben veszélyes kiberfegyverré válnak.

Az Adobe például gyors egymásutánban kétszer is kénytelen volt frissíteni a Flash Playert, mert közkinccsé váltak a Hacking Team által használt sérülékenységei. A Mozilla viharos gyorsasággal le is tiltotta az Adobe alkalmazását a böngészőjében. De volt még ott, ahol a problémát találták: előkerültek többek között UEFI-rootkitek és iOS-hez hackereszközök is – írta a Biztonságportál.

Szinte minden androidos eszköz ellen jó

A legdurvább azonban az androidos készülékekre írt kémprogram, tekintve hogy az érinti a legtöbb felhasználót. A Trend Micro kutatói találtak a Hacking Team pakkjában egy mobil trójai, amelynek egyértelműen az volt a célja, hogy a védelmi mechanizmusok megkerülésével felkerüljön az okostelefonokra vagy a táblagépekre, majd azokon további bővítmények beszerzését követően kémkedjen.

Azt már akár poénnak is vehetjük, hogy a Hacking Team a BeNews nevű programját a Google Playen is publikálta. Persze amikor kiderült, hogy az valójában egy kémprogram, akkor a Google azonnal eltávolította az alkalmazásboltból, így azt végül csak 50 alkalommal töltötték le.

A BeNews az Android 2.2-tól a 4.4.4-es verziójáig használható, ami azt jelenti, hogy nagyjából az elmúlt öt évben kiadott összes androidos készülékre veszélyt jelent. A 2.2-es verziót (Froyo) 2010-ben mutatta be a Google. A 4.4.4 – ez a KitKat utolsó frissítése – tavaly nyáron jött ki.

Már az is érdekes, hogy hogyan tudott felkerülni a Google Playbe. Szakértők ezt azzal magyarázzák, hogy azért tudott átjutni a biztonsági szűrőkön, mert kezdetben mindössze három engedélyt kért a felhasználótól, és az alapváltozata nem tartalmazott exploitot sem. Amikor azonban felkerült egy készülékre, ott elkezdte kiegészíteni a saját állományait, hogy felturbózza a képességeit. Többek között letöltött egy olyan kódot, amelynek segítségével egy biztonsági résen keresztül meg tudta emelni a jogosultsági szintjét.

Hogy ne legyen annyira egyszerű a dolog, a hackerek kaptak mást is készen a Hacking Teamtől: egy tömörített állományban ugyanis a kiszivárgott anyagok között volt egy androidos hátsó kapu is. A backdoorhoz ráadásul ott volt a pontos használati útmutató is, amely alapján a kémprogramot megvásárlók – illetve most már a hackerek is – képet kaphattak a hátsó kapu működéséről és felhasználási módjairól.

Drónokkal kémkedni – másként

Az androidos kémprogram még józan ésszel is felfogható veszélyeket hordoz. De mit kezdjen a földi halandó azzal, hogy a Boeing – pontosabban egy drónfejlesztéssel foglalkozó leányvállalata, az Insitu – drónokkal akarta terjeszteni a Hacker Team kémprogramját? A projekt még csak kezdeti fázisában volt a nyilvánosságra került belső levelezés szerint. Az ötlet lényege, hogy amikor a drón egy wifi hálózat közelébe ér, arra rácsatlakozva tudja megfertőzni – írta a The Intercept. A lap néhány technikai részletet is közöl a levelezés alapján.

A két cég levelezéséből például kiderül, hogy bár a fejlesztés megkezdődött, a dokumentumok kiszivárgásakor még a kezdeti fázisában volt. Egyelőre egy "tactical network injector"-nak nevezett egységen dolgozott a Hacking Team, amely a nyílt wifin folyó forgalomba tud bekapcsolódni, és fertőző kódot tud bejuttatni a rendszerbe, ami később telepítheti a Hacking Team kémprogramját.

A fejlesztést érthetőbbé teszi, hogy az Insitu nem csak polgári felhasználású drónokat fejleszt. Pilóta nélküli repülőgépeit az amerikai hadsereg és a haditengerészet már vagy tíz éve használja. Emellett a bűnüldőző szerveknek is szállítanak ilyen eszközöket.