Hãng bảo mật Hacking Team bị tin tặc 'ghé thăm'

Không những thế, tin tặc còn chiếm quyền điều khiển tài khoản Twitter của Hacking Team và đổi tên thành Hacked Team. Hiện vẫn chưa rõ danh tính của những "cao thủ" đã tiến hành vụ tấn công nói trên, cũng như cách thức mà họ tiến hành.

Hình ảnh quảng cáo của Hacking Team.

Hacking Team đặt trụ sở tại thành phố Milan, chuyên phát triển các công cụ phần mềm gián điệp (spyware) và phần mềm độc hại (malware) với khả năng tấn công nhắm vào máy tính và các thiết bị di động chạy những hệ điều hành khác nhau. Những sản phẩm của Hacking Team thường được bán cho các chính phủ, cảnh sát và cơ quan tình báo trên thế giới. Hãng này luôn giải thích rằng, những sản phẩm của họ chỉ được sử dụng trong các cuộc điều tra mang tính nhạy cảm liên quan đến khủng bố, tình dục trẻ em, tội phạm có tổ chức và nhiều tội ác ghê tởm khác.

Tuy nhiên, nhiều nhà hoạt động và các tổ chức bảo vệ quyền tiếp cận thông tin vẫn luôn nghi ngờ liệu những sản phẩm của Hacking Team có thể được sử dụng để do thám người dân. Hệ thống hack nổi tiếng nhất được Hacking Team phát triển là hệ thống điều khiển từ xa Da Vinci. Khi Da Vinci được cài đặt vào một máy tính thì nó sẽ giám sát toàn bộ hoạt động của máy tính này, bao gồm email, chat, các cuộc gọi Skype, tài liệu, mật khẩu…

Phòng thí nghiệm Citizen thuộc trường Đại học Toronto từng đưa ra nhiều báo cáo tố cáo các hành vi vi phạm quyền con người được thực hiện ở nhiều nước khác nhau trên thế giới, thông qua việc sử dụng các chương trình của Hacking Team. Và những tài liệu bị rò rỉ đã chứng minh các cáo buộc này là có cơ sở.

Theo đó, Hacking Team đã bán công cụ spyware cho nhiều quốc gia mà trước đó hãng này từng phủ nhận, như Sudan, Bahrain, Ethiopia và Saudi Arabia. Cụ thể, Hacking Team có quan hệ thương mại với Sudan với hợp đồng trị giá 480.000 euro, việc mà Đại sứ Italy tại Liên Hợp Quốc từng phủ nhận, hay hợp đồng với Ethiopia trị giá 1 triệu euro.

Chưa hết, danh sách khách hàng của Hacking Team còn có cả Bộ Quốc phòng Mỹ (khách hàng cũ), và Cơ quan chống ma túy của chính phủ Mỹ (DEA). DEA đang trong quá trình ký hợp đồng mới với Hacking Team. Cục Điều tra liên bang Mỹ (FBI) cũng hợp tác với Hacking Team cho tới ngày 30/6.

Đây không phải lần đầu tiên một công ty chuyên cung cấp phần mềm gián điệp bị tấn công. Cách đây một năm, dòng phần mềm gián điệp FinFisher, do công ty Gamma International GmbH đặt tại Munich (Đức) phát triển, cũng rơi vào tình cảnh tương tự.

Tài khoản Twitter của Hacking Team bị tin tặc đổi tên.

Tháng 8/2014, một hacker tự nhận đã thâm nhập vào hệ thống của Gamma và làm rò rỉ 40GB dữ liệu từ mạng lưới tổ chức này. Các tập tin bị rò rỉ bao gồm danh sách khách hàng, danh sách giá cả, mã nguồn của website Finfly, chi tiết về tính hiệu quả của Finfisher, người sử dụng, tài liệu hỗ trợ và nhiều thông tin quan trọng. Cũng giống như Hacking Team, Giải pháp gián điệp toàn diện FinFisher, được thiết kế để can thiệp vào hệ thống thông tin trên các nền tảng máy tính phổ biến nhất, thường bị lên án bởi các tổ chức về quyền cá nhân của con người bởi vì nó được bán trên khắp thế giới để các quốc gia có thể theo dõi đối thủ của mình.

Có thể nói, các vụ tấn công trên đã giáng một đòn mạnh vào những hoạt động bí mật luôn được "dán nhãn" như "an ninh", "phục vụ thực thi pháp luật" của nhiều chính phủ trên thế giới.