Re: [Hackmeeting] [_TO* hacklab] di trojan di stato

Delete this message

Reply to this message
Autore: lesion
Data:  
To: hackmeeting
Oggetto: Re: [Hackmeeting] [_TO* hacklab] di trojan di stato
On 26/04/2017 15:21, Fabio Pietrosanti (naif) - lists wrote:
[cut]
> Non è consentito dalla legge italiana, secondo i criteri di
> proporzionalità, il pedinamento di 1000 persone per alcun tipo di
> investigazione, come non è consentito intercettare 1000 persone.



> Un giudice semplicemente non autorizzerebbe un pedinamento di questo tipo.
> Di conseguenza devi rapportarlo a un numero di persone molto ristretto.
> A questo dovresti aggiungere che le licenze vendute dai produttori di
> trojan a interno/giustizia hanno un limite *hard* sul numero massimo di
> captatori utilizzabili in parallelo proprio per evitare che il "cliente"
> sputtani il captatore del produttore.
>
> Lessi di due tipi di licenze:
> - Flat ma con limite contemporaneo al numero di agenti sw attivi (da 20
> a 50)
> - Noleggio al giorno mi dissero a 200 euro/giornata/target attivo
>
> Se qualcuno ha voglia di scartabellare per bene i contratti e le
> condizioni contrattuali dai leak di HT mettendoli su uno spreadsheet,
> sarebbe un modello carino da analizzare.
> Fabio


solo per informazione, nel leak ht, cercando i file .lic si trovano le
licenze vendute, dove si puo' trovare il numero di utenti massimi
abilitati al deploy, il numero massimo delle potenziali vittime e tutte le
funzionalita' abilitate per cliente:

https://ht.transparencytoolkit.org/rcs-dev%5cshare/HOME/Br1/licenze_8.2/
https://ht.transparencytoolkit.org/rcs-dev%5cshare/HOME/cristian/9.4%20lic/
https://ht.transparencytoolkit.org/rcs-dev%5cshare/HOME/cristian/9.5%20lic/

prendiamo come esempio gli ultimi dati disponibili e solo alcuni
interessanti clienti.

la licenza venduta all'fbi ha 15 utenti e un massimo di 30 dispositivi.
https://ht.transparencytoolkit.org/rcs-dev%5cshare/HOME/cristian/9.5%20lic/PHOEBE-PROD/

i ros solo 106 utenti massimo e 30 dispositivi
https://ht.transparencytoolkit.org/rcs-dev%5cshare/HOME/cristian/9.5%20lic/ROS-PROD/

la postale ha una licenza senza limiti di agenti totali e con 50 utenti
(no mobile)
https://ht.transparencytoolkit.org/rcs-dev%5cshare/HOME/cristian/9.5%20lic/PP/

la presidenza del consiglio ha una licenza senza limiti di agenti
installabili e senza limiti di utenti (su pc, max 100 per mobile):
https://ht.transparencytoolkit.org/rcs-dev%5cshare/HOME/cristian/9.5%20lic/PCIT/

per il map tra codici e nome clienti e i soldi spesi:
https://ht.transparencytoolkit.org/Amministrazione/01%20-%20CLIENTI/5%20-%20Analisi%20Fatturato/2015/Customer%20History.xlsx
https://ht.transparencytoolkit.org/Amministrazione/01%20-%20CLIENTI/2%20-%20Fatture/

altre cose interessanti:

in nessuna delle licenze vendute in italia e' attiva l'infezione per
linux.

non c'e' proporzionalita' tra le fatture e le funzionalita' delle
licenze:

la postale ha speso 250mila euro per la licenza illimitata
(ma senza gli exploit),
l'fbi ha fatto un cattivo affare, 220mila per soli 30 dispositivi,
i servizi hanno speso solamente 72mila euro per la licenza infinita per
utenti infiniti, 0day inclusi.
ovviamente parliamo di quasi 2 anni fa.