Policie ČR nakupuje sledovací software od Hacking Teamu

Únik dokumentů ukazuje, že Policie ČR patří k zákazníkům kontroverzní společnosti Hacking Team, která dodává software pro sledování.

Útvar zvláštních činností Policie ČR (ÚZČ) si platí přístup k nástrojům a službám kontroverzní italské společnosti Hacking Team, která dodává nástroje pro sledování kybernetického prostoru, zejména pak vládám a dalším státním složkám. Česká policie Hacking Teamu zaplatila minimálně řádově stovky tisíc eur. Vyplývá to z interních dokumentů italské firmy, které se dostaly díky hacknutí na veřejnost.

Dokumenty Hacking Teamu se tento víkend objevily volně ke stažení v rámci jednoho 400GB velkého torrentového souboru. Odkaz začal šířit twitterový účet @SynAckPwn a komunita se postupně pustila do analýzy jednotlivých souborů. Na český kontext rovněž na Twitteru upozornil Michal Špaček.

Klepněte pro větší obrázek
Útvar zvláštních činností jako aktivní zákazník Hacking Teamu.

O Hacking Teamu už jsme dříve psali. Jde o společnost, která vyvíjí řadu softwarových nástrojů, pomocí kterých je možné sledovat uživatele na síti. Často se jim přezdívá švýcarské nožíky. Zástupci firmy často oficiálně popírají, že by dělali něco špatného, mnoho důkazů ale mluví proti nim. Reportéři bez hranic například Hacking Team zařadili na seznam nepřátel internetu.

Nákupy skrze společnost BULL

Také zveřejněné dokumenty jasně mluví o tom, že si Hacking Team nechává za své služby slušně platit a že mezi zákazníky skutečně patří vlády po celém světě. Aktuální seznam ukazuje 37 aktivních zákazníků, mezi které kromě Česka patří i Spojené státy, Jižní Korea, Singapur, Polsko, Španělsko, Itálie, Švýcarsko, Bahrajn, Saúdská Arábie, Maďarsko, Austrálie, Lucembursko či několik dalších afrických, asijských i jiných států.

Klepněte pro větší obrázek
Faktura z roku 2010 skrze BULL s.r.o.

Faktury, které prozatím byly prozkoumány, ukazují, že české policii nástroje a služby Hacking Teamu dodávala společnost BULL s.r.o. sídlící v Praze. Ta je součástí francouzské skupiny Group BULL, jejíž odkup koncem loňského roku ohlásila známá firma Atos působící i na tuzemském trhu.

Klepněte pro větší obrázek
Faktura na databázi explitů z roku 2011.

První známá faktura je na nákup takzvaného Remote Control Systém (RCS) pro vzdálenou kontrolu. Cena je 167 800 eur. Doklad z roku 2011 ukazuje na koupi přístupu k exploitům (dírám) za 55 600 eur. Třetí dokument je pak aktuální a říká, že byla prodloužena podpora na rok 2015 a že přidány byly i další služby. Cena vyšla na 119 900 eur. V seznamu klientů Hacking Teamu Česká republika svítí jako aktivní klient.

Klepněte pro větší obrázek
Prodloužení podpory na rok 2015.

Úniky navíc ukazují, že Hacking Team sám o sobě dělá mnoho bezpečnostních chyb. Zástupci firmy se proti dokumentům ohrazují. „Lidé, kteří jsou za tohle zodpovědní [únik dokumentů], budou zatčení. V současné době spolupracujeme s policií,“ vzkazuje člen Hacking Teamu Christian Pozzi. „Nevěřte všemu, co vidíte. Většina toho, co útočníci prohlašují, jednoduše není pravda. Útočníci o naší společnosti rozšiřují mnoho lží, které prostě nejsou pravda. Torrentový soubor obsahuje virus.“

Témata článku: Bezpečnost, Policie, Softwarový nástroj, Team, Interní dokument, Český kontext, Twitterový účet, Austrálie, Bull

25 komentářů

Nejnovější komentáře

  • dolph1888 11. 7. 2015 23:37:58
    Ale, ale to pro mě není novinka někdy od roku 1997 - 2000 kdy PČR to již...
  • Garfield73 8. 7. 2015 7:48:15
    Koukám, že mají sledovací agenty na všechny systémy, kromě Chrome OS... :-)
  • LiamPayne 7. 7. 2015 22:57:23
    Pokiaľ má niekto záujem, tak tu nájdete všetkých 400GB dat, možete si...
Určitě si přečtěte

CCleaner: Ještě větší průšvih, než jsme si mysleli

CCleaner: Ještě větší průšvih, než jsme si mysleli

** Nejprve to vypadalo jako vážný, ale jen izolovaný problém ** Pak se to nafouklo do obřích rozměrů ** CCLeaner má problém a Avast ostudu

Včera | Polesný David, Čížek Jakub | 20

Začalo velké zbrojení. Všichni se připravují na studenou i horkou kyberválku

Začalo velké zbrojení. Všichni se připravují na studenou i horkou kyberválku

** V Brně se konal CyberCon ** Součástí dnešní obrany nemůže být pouze tradiční armáda ** Hybridní válka v kyberprostoru může napáchat stejné škody

22.  9.  2017 | Polesný David, Čížek Jakub | 6

Opravdu speciální ransomware: pošli nahé fotky, my odblokujeme počítač

Opravdu speciální ransomware: pošli nahé fotky, my odblokujeme počítač

** Běžný ransomware spočívá v uzamknutí počítače a požadování výkupného ** Nový vzorek však místo platby v Bitcoinech chce nahé fotky ** Může jít jen o vtípek bez reálného zašifrování dat

22.  9.  2017 | Janů Stanislav | 13

Hacknutý CCleaner je mnohem zákeřnější, než se zdálo. Update na novou verzi nestačí, proveďte obnovu systému

Hacknutý CCleaner je mnohem zákeřnější, než se zdálo. Update na novou verzi nestačí, proveďte obnovu systému

** Chyba v CCleaneru je závažnější, než se zdálo ** Update na novou verzi nemusí stačit ** Přinášíme detaily

21.  9.  2017 | Janů Stanislav | 58

CyberCon 2017: Český e-gov je katastrofa a závody v kybernetickém zbrojení jsou již v plném proudu

CyberCon 2017: Český e-gov je katastrofa a závody v kybernetickém zbrojení jsou již v plném proudu

** Do Brna se sjeli experti na kybernetickou bezpečnost ** Kritizovali český e-gov a nekompetentní lídry ** Studená kyberválka zítřka je realita

21.  9.  2017 | Čížek Jakub | 9