Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 27 reacties

Een aangepaste variant van bestaande OS X-malware van Hacking Team duidt er volgens een beveiligingsonderzoeker op dat de Italiaanse organisatie nog steeds actief is. Hacking Team was in de zomer van 2015 doelwit van een hack waarbij veel gegevens werden buitgemaakt.

Beveiligingsonderzoeker Pedro Vilaça onderzocht de nieuwe versie van de malware en publiceerde zijn bevindingen in een blogpost. Een stuk code van de malware was begin deze maand geüpload naar de online virusscanner VirusTotal en opgemerkt door een medewerker van Palo Alto Networks, die het naar Vilaça doorspeelde. Deze kwam er na een sessie reverse engineering achter dat de code hoogstwaarschijnlijk door Hacking Team zelf is aangepast. Ook zou de code in oktober geschreven zijn, wat erop wijst dat de organisatie nog steeds actief is na de hack in juli 2015.

Vilaça laat aan Motherboard weten dat de OS X-malware is aangepast om detectie te ontlopen. Na de publicatie van Hacking Team-gegevens hadden beveiligingsbedrijven immers de kans om detectietechnieken te implementeren. Hacking Team zou gebruikgemaakt hebben van oude code met een aantal aanpassingen. "Het is armzalig, maar nog steeds effectief", stelt Vilaça tegenover Motherboard. In zijn blogpost noemt hij verder dat het ook mogelijk is dat een andere partij de code van Hacking Team onderhoudt en aanpast, maar vraagt zich af waarom iemand dat zou doen.

Het Italiaanse Hacking Team is een organisatie die zich bezighoudt met het ontwikkelen en verkopen van software om in computers in te breken en deze in de gaten te houden. Zo zou de organisatie zijn software aan Rusland hebben verkocht en zou ook de Nederlandse overheid interesse hebben gehad. In oktober stuurde het bedrijf nog een mail waarin het nieuwe spionagesoftware aankondigde; de malware-analyse ondersteunt dan ook de conclusie dat er daadwerkelijk nog steeds software wordt ontwikkeld.

Moderatie-faq Wijzig weergave

Reacties (27)

Ik begrijp al lange tijd niet waarom een bedrijf als deze kan bestaan..
Ze schrijven hacks, illegale stukjes code.. Ik neem toch aan dat organisaties zoals Apple deze partij veelvuldig aanklagen? om maar niet te spreken van de gedupeerden..
Hoe kan het dat dit bedrijf nog bestaat?
wat voor burgers illegaal is, hoeft niet per sť zo te zijn voor overheden. Kijk voor een makkelijke analogie maar eens naar wat voor vernietigingswapens onze fabrieken uit hun productielijnen pompen.
Maar hoe kan het voor burgers wel illegaal zijn en voor andere burgers met een kvk niet.
bv dmv vergunning? niet dat hier het geval zal zijn..
Dit bedrijf doet niets illegaals. Iedereen heeft het recht om gaten te zoeken in software en software te ontwikellen die hier misbruik van kan maken. Deze software mag ook perfect legaal verkocht worden.

Het enige wat illegaal kan zijn is wanneer je deze software zou gebruiken om een computer of netwerk aan te vallen zonder dat je toestemming hebt van de eigenaar van dat systeem. En dat is iets wat deze firma nu net niet doet.
"Maar wel mogelijk maakt."
Zoals ze over torrent search engines dus ook zeggen.....
alleen woord de torrent search engines wel daarvoor gebruikt en hier niet.
Wij burgers mogen niet op iemands computer inbreken maar de overheid wil zich zelf wel dat recht geven, zelfs voor relatief kleine vergrijpen. Ik denk toch dat mensen wat meer tegengas dienen te geven aan de plannen van de overheid.
Toch wel, aangezien in het verleden vaak genoeg mensen zijn opgepakt voor het maken van trojans etc. zonder dat ze zelf de "deployment" deden. Zie b.v. dit berichtt.
Ik denk niet dat code illegaal kan zijn, net als taal dat niet is. Om het te verbieden moet het eerst bestaan om het door een rechter te kunnen laten toetsen. Onschuldig tot schuldig bevonden. Zie het als designerdrugs, kleine aanpassing en het is iets nieuws geworden en daarmee dus (nog) niet illegaal.
Er zijn genoeg dingen die je met woorden kunt doen waardoor je hier in nederland wel de bak in kunt draaien. Haatzaaien discrimineren bedreigen etc. Weet niet of je dat met taal bedoelde, maar de vergelijking gaat een beetje mank. Je hebt voor zover ik kan nagaan wel gelijk over code.
dat is precies wat ik bedoel, code is net als woorden niet strafbaar, pas als je ze in een bepaalde volgorde zet krijgen ze een betekenis (die idd strafbaar kan zijn)
ondegrondse overheids bescherming, zie maar het artiekel over de nederlandse overheid die geintereseerd is is een 404 geworden.
Hilarisch die aluminiumhoedjes op Tweakers. de enige reden dat de link niet werkt is omdat de redactie zoals zo vaak de http:// vergeet voor een link, waardoor het huidige domein er bij op komt.

Hier de werkende link: nieuws: 'Belastingdienst toonde interesse in software Hacking Team'
Dat komt doordat iemand de link niet goed heeft opgebouwd.
politieke onschendbaarheid :+
Dat vind ik dan wel zeer toevallig dat de link een 404 is....

Wat mij betreft mogen dit soort bedrijven als Hacking Team niet bestaan, ik erger mij er groen en geel aan dit ik mijzelf en mijn electronica die tenslotte VAN MIJ is niet kan beschermen tegen mensen die ik er niet op wil hebben.
Ach, je moet ook je fiets, auto, huis enz. beschermen tegen mensen die je er niet op of in wil hebben. Leer er mee leven.
Sterker nog dit soort bedrijven zijn het levensbloed van veel inlichtingen diensten en politie corpsen. Denk maar aan de politie wet die men wil aanpassen om zo 'hackbevoegdheid' te geven aan de politie. Die gaan echt niet zelf alle software doorlopen om exploits te vinden. Die worden gewoon gekocht.

Het is een krankzinnige industrie maar, zeker nu dat veel overheden vol inzetten op een spionage staat, is er goud geld mee te verdienen.

Wil je er meer over weten kan ik je aanraden het boek'Countdown to Zero Day'' te lezen.
Is het schrijven van een hack strafbaar of het uitvoeren van de code?
Volgens mij het laatste.

Als in 'guns don't kill people, people kill people'.
Voor degenen die de documentaire van Tegenlicht uit 2014 over zero days nog niet kennen, hier een link, waarbij ook HackingTeam wordt geÔnterviewd:

https://youtu.be/JhkXSg9KQE8?t=40m25s
(link begint op moment van interview met HackingTeam)

[Reactie gewijzigd door segil op 1 maart 2016 17:38]

FBI dacht zeker, als het niet op de "officiele" manier kan dan maar op de onofficiŽle manier.
Ze moeten ons toch op een of ander manier in de gaten houden zoals Edward Snowden al heeft aangetoond. Dat de Nederlandse overheid er over geÔnteresseerd is verbaast mij dus niets.

[Reactie gewijzigd door RoffaboyS op 1 maart 2016 14:44]

Hacking Team was in de zomer van 2015 doelwit van een hack waarbij veel gegevens werden buitgemaakt.
Was Hacking Team het doelwit van een hack?

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True