REKLAMA

To właśnie tym dokumentem Centralne Biuro Antykorupcyjne infekowało swoje ofiary

Z serwerów zajmującej się produkcją złośliwego oprogramowania firmy Hacking Team „wyciekło” ponad 400 gigabajtów informacji. A w nich korespondencja z klientami. W tym z polskim Centralnym Biurem Antykorupcyjnym.

Ransomware malware
REKLAMA

Tworzenie złośliwego oprogramowania na zamówienie nie różni się zbytnio od budowania dowolnego innego programu. Jedna firma owo oprogramowanie buduje, a klient je testuje i zgłasza problemy, lub potem domaga się pomocy technicznej gdy program znajduje się już w fazie produkcyjnej. Przekonujemy się o tym dzięki lekturze danych, jakie wyciekły z Hacking Team.

REKLAMA

Znajduje się w nich korespondencja z klientami, w tym z CBA, które miało problemy z trojanami od Hacking Team. Jak czytamy na Zaufanej Trzeciej Stronie, albo serwer trojana nie mógł poprawnie połączyć się z bazą danych, albo występowały awarie związane ze zdefiniowanymi powiadomieniami, albo nie można było nawiązać szyfrowanego połączenia.

Warto zaznaczyć, że CBA zachowywało wszelkie niezbędne środki ostrożności, a za wyciek odpowiada wyłącznie nieostrożność pracowników Hacking Team, choć redakcja Zaufanej Trzeciej Strony wyraziła zdziwienie, dlaczego rządowa agencja korzysta z Gmaila zamiast wykorzystywać skrojone pod siebie na miarę serwery pocztowe.

REKLAMA

Jak CBA infekowało swoje ofiary?

Za przykład niech posłuży jeden plik, z którym pracownik CBA miał problemy, o których doniósł do pomocy technicznej Hacking Team. Był to dokument Worda „rewolucja_smieciowa.docx”, a więc dokument o dość "nośnym" tytule. do którego dołączony był exploit. Plik miał być dostarczany ofierze w skompresowanym archiwum, a to oznaczało, że system nie traktował go jako pobranego z Sieci i obniżał poziom zabezpieczeń, pozwalając mu na pobranie konia trojańskiego a, co za tym idzie, pozwalał na wykonanie złośliwego kodu.

W tym przypadku było to odwołanie się do umieszczonego zdalnie pliku Flash, który następnie wykorzystywał lukę w zabezpieczeniach tej wtyczki i pozwalał na dalszą infekcję komputera ofiary.

REKLAMA
Najnowsze
Aktualizacja: 2025-07-17T09:37:10+02:00
Aktualizacja: 2025-07-17T09:11:29+02:00
Aktualizacja: 2025-07-17T08:44:55+02:00
Aktualizacja: 2025-07-17T07:00:00+02:00
Aktualizacja: 2025-07-17T06:22:00+02:00
Aktualizacja: 2025-07-16T19:00:20+02:00
Aktualizacja: 2025-07-16T17:44:48+02:00
Aktualizacja: 2025-07-16T16:30:49+02:00
Aktualizacja: 2025-07-16T14:48:36+02:00
Aktualizacja: 2025-07-16T13:15:38+02:00
Aktualizacja: 2025-07-16T13:08:33+02:00
Aktualizacja: 2025-07-16T10:47:01+02:00
Aktualizacja: 2025-07-16T10:19:56+02:00
Aktualizacja: 2025-07-16T09:54:08+02:00
Aktualizacja: 2025-07-16T09:26:48+02:00
Aktualizacja: 2025-07-16T08:22:46+02:00
Aktualizacja: 2025-07-16T07:32:57+02:00
Aktualizacja: 2025-07-16T06:51:00+02:00
Aktualizacja: 2025-07-16T06:41:00+02:00
Aktualizacja: 2025-07-16T06:31:00+02:00
Aktualizacja: 2025-07-16T06:21:00+02:00
REKLAMA
REKLAMA
REKLAMA