Phần mềm do thám Wolf Intelligence để lộ thông tin

    Phần mềm gián điệp Wolf Intelligence để lộ thông tin phần mềm bao gồm thông tin mục tiêu, bản scan hộ chiếu và bản ghi âm cuộc họp.

    securitydaily_Wolf Intelligence để lộ thông tin phần mềm

    Đây là một phần mềm của Đức với mục đích bán các công nghệ do thám và hack cho các chính phủ trên thế giới.

    Vụ Wolf Intelligence để lộ thông tin phần mềm gây rò rỉ 20 GB dữ liệu, bao gồm cả các bản ghi âm các cuộc họp với khách hàng, bản scan hộ chiếu, bản scan thẻ tín dụng của người sáng lập và dữ liệu các mục tiêu giám sát.

    Các nhà nghiên cứu bảo mật ở CSIS Security phát hiện dữ liệu mà Wolf Intelligence để lộ trên một lệnh và máy chủ điều khiển không được bảo vệ trên một thư mục Google Drive công khai.

    Người sáng lập Wolf Intelligence Manish Kumar cho biết một bên bán lẻ chính là nguyên nhân gây lộ thông tin của phần mềm này. Kumar cũng cho biết ông có kế hoạch kiện CSIS vì đã hack đơn vị bán lẻ này; tuy nhiên CSIS kiên quyết không hack bất cứ thông tin gì.

    Nhà nghiên cứu tại CSIS Benoît Ancel cho rằng sai lầm này không do bên bán lẻ nào cả mà chính là lỗi của Wolf Intelligence để lộ thông tin phần mềm. Để củng cố ý kiến này, Ancel đã chia sẻ ảnh chụp màn hình của một cơ sở dữ liệu cho thấy số điện thoại di động của Kumar, một loạt các tin nhắn bị chặn và một ảnh chụp màn hình của một cuộc trò chuyện Slack giữa Kumar và một số nhân viên của mình.

    securitydaily_Wolf Intelligence để lộ thông tin phần mềm

    Wolf Intelligence nằm trong ngành công nghiệp “can thiệp hợp pháp”. Đó chính là thị trường cung cấp phần mềm hack và phần mềm gián điệp cho các cơ quan thực thi pháp luật và tình báo trên khắp thế giới. Hacking Team, FinFisherNSO Group là những công ty nổi tiếng trong lĩnh vực này. Theo ước tính gần đây, thị trường này dự kiến ​​có trị giá 3,3 tỷ USD vào năm 2022.

    Các công ty này thường bán phần mềm gián điệp lây nhiễm trên máy tính và điện thoại di động với mục đích tìm bằng chứng cho cảnh sát hoặc cơ quan tình báo, đặc biệt hữu ích khi chính quyền cần vượt lớp mã hóa hoặc muốn truy cập nội dung trao đổi của mục tiêu.

    Do nhu cầu về ngành công nghệ này đã tăng lên, nhiều “người chơi” mới đã tham gia thị trường. Một trong số đó vướng phải sai lầm nghiêm trọng nhưng vụ Wolf Intelligence để lộ thông tin phần mềm có thể xem là tệ nhất từ trước tới nay.

    Nhà nghiên cứu Benoît Ancel và Aleksejs Kuprins tìm thấy các dữ liệu trong vụ Wolf Intelligence để lộ thông tin phần mềm khi họ đang điều tra một phần mềm ngân hàng độc hại được bán ngầm trên Internet và được sử dụng bởi một số tên tội phạm.

    Sau khi các nhà nghiên cứu CSIS công khai vụ Wolf Intelligence để lộ thông tin phần mềm tại Virus Bulletin, Wolf Intelligence đã dừng hoạt động các máy chủ bị ảnh hưởng.

    Motherboard

    > Giải pháp bảo mật toàn diện dành cho website, đăng ký miễn phí 14-ngày tại đây <