Kompania teknologjike Hacking Team me qender ne Milano ushtron veprimtarine e saj ne fushen e hacking, duke zhvilluar programe survejimi spyware, malware, duke i shitur keto programe kryesisht agjensive te sherbimeve qeveritare.
Per keto programe ishte e interesuar dhe qeveria Shqipetare, duke filluar qe nga SHIK-u dhe deri tek ministrat Tahiri, Haxhinasto, Kodheli.
Qellimi i tyre ishte pergjimi i popullit Shqipetar, dhe ne themi, mire sherbimet sekrete ShIK qe eshte detyra e tyre pergjimi, por ministrat tane per cfare qellimi kerkonin programe te tilla?
Ne kete post ne do te shpjegojme menyren se si ju mund te konstatoni nese keni rene pre e ketyre pergjimeve, apo jo.
Por, fillimisht le te shpjegojme cfare jane keto programe dhe cfare funksionesh kryejne, dhe se si u zbuluan keto programe.
Kompania Hacking Team para disa ditesh, dyshohet se eshte hakuar nga nje hacker me pseudonimin «PhineasFisher», i cili beri te mundur ''rrjedhjen'' e plot 400 GB nga serverat e kompanise dhe pastaj i beri upload ne torrent.
I njejti hacker para nje viti mori pergjegjesine per sulmin ndaj nje kompanie te njejte survejimi Gjermano-Angleze, Gama International, e njohur per shitjen e produktit te saj sherbimeve qeveritare, FinFisher spyware.
Per cfare programi ishin te interesuar qeveritaret tane?
Programi qe ishin te interesuar qeveritaret Shqipetare, eshte Remote Control System (RCS) spyware, ose me shkurt i titulluar ''Galileo''.
Ky program permban te para-instaluar nje BIOS rootkit per UEFI (Unified Extensible Firmware Interface) qe i jep mundesine per tu fshehur ne sistemet e infektuara.
Kjo do te thote qe edhe nese bejme format apo ndryshojme qofte dhe hard disk, Remote Control System (RCS) mbetet ne sistemin e infektuar.
Edhe pse Spyware eshte projektuar kryesisht per Insyde BIOS, mund te funksionoje pa probleme edhe ne AMI BIOS.
Ne kete rast, sulmuesi fiton qasje ne kompjuter, ben reboots ne UEFI shell, flak BIOS duke e zevendesuar ate me rootkit BIOS, ben perseri flash ne BIOS dhe ne vazhdim ben nje reboot perfundimtar te sistemit objektiv.
Masat paraprake ndaj ketyre lloje sulmesh, mund te siguroje UEFI SecureFlash, BIOS update sa here ka nje perditesim te sigurise, dhe vendosja e nje fjalekalimi per BIOS apo UEFI.
Tani le te shpjegojme menyren e konstatimit nese jemi pergjuar nga keta qeveritare apo SHIK-u.
Kompania Rook Security eshte nje nga kompanite qe analizon te dhenat e rrjedhura nga Hacking Team, qe deri tani ka zbuluar 53 git project. Ne kete kuader ka indentifikuar 93 skedare binary nga te cilat 40 permbanin malware.
Ne vazhdim kompania ka zhvilluar nje program qe perdoruesit e Windows mund ta perdorin per te percaktuar nese sistemet e tyre jane te infektuar nga malware e Hacking Team.
Programi quhet Milano dhe eshte ne dispozicion per te shqyrtuar kompjuterin tuaj. Programi eshte shume i lehte ne perdorim.
Pas shkarkimit te programit qe eshte zip file, do te beni unzip, extract, pastaj shkoni tek skedari (folder) RookMilano dhe beni dy here klik ne milano.exe per te vazhduar programi.
Kjo do te hape nje dritare Command Prompt dhe do ju kerkoje te zgjidhni mes dy opsioneve, skanim te shpejte apo skanim te thelle. Zgjedhja e opsionit eshte e vetmja qe ju duhet te beni.
Skanimi dhe analizimi i kompjuterit tuaj do te marre pak kohe deri ne perfundim.
Pas perfundimit, rezultatet ruhen ne nje skedar txt qe vendoset automatikisht ne dosjen e programit, keshtu ju mund ta hapni ate pas perfundimit te skanimit.
Per te shkarkuar programin klikoni ketu
No comments:
Post a Comment