弁財天

ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」

GALILEOの裏口には人工知能が組み込んであり不測の事態に対応できる #HackingTeam update2

「ガボン大統領選」へのハッキングチームの関与を追跡。
Fwd: R: R: RE: RE: GABON-PRESIDENTIAL(2015-06-03 15:21:08 UTC)

Questi vogliono il bottone rosso! Stai attento
「彼らは赤いボタンを押したいかも。よく見てて。」
--Marco Bettini
Sales Manager
セールスマネージャ

テレビでやってるドラマよりリアルでおもしろい。何か読んでてドキドキ感が伝わってくるね。

Re: R: R: R: RE: RE: GABON-PRESIDENTIAL(2015-06-03 15:39:04 UTC)
相手が信用できないから.rtfのファイルを送って感染させてモニターしてる。
うはは。ソーシャルエンジニアリングとも組み合わせるのね。

RE: Re: R: R: R: RE: RE: GABON-PRESIDENTIAL(2015-07-01 10:55:22 UTC)
客はインドのケータイ会社みたいだけど、タイトルはガボン大統領選で、メールでは来年(2016)の選挙と言ってる。

PRÉSIDENTIELLE GABONAISE Comment faire partir Ali Bongo en 2016
やっぱターゲットはガボン大統領選挙2016ですな。

R: Re: R: R: R: RE: RE: GABON-PRESIDENTIAL(2015-06-03 15:45:12 UTC)

Ok
--
Emad Shehata
Key Account Manager
客は赤いボタンを押さなかった。キー・アカウント・マネージャーのEmad ShehataがOK

R: Re: R: R: R: RE: RE: GABON-PRESIDENTIAL(2015-06-03 15:45:12 UTC)

> c) Our backdoor has an embedded artificial intelligence engine, which allows it to perform autonomously in hostile environments and react to unexpected events.
【c) 我々の裏口には人工知能エンジンが組み込んであります。それは過酷な環境で自律的に実行することができ、予期しない事態に対応します。】

やっぱり。一連の人工知能に筋書きを書かせたよーな事件の犯人はこいつらですな。
偶然が重なる気持ち悪い事件をどうやって起こすのか?

ガボン大統領選でのやり取りからGALILEOに
(c)人工知能が組み込んであることが判明。
それだけでなく

> d) Sophisticated data mining and data correlation is integral to the system and working 24/7 in the background to enhance your investigation capabilities and speed.
(d)調査能力を向上させる為にデータマイニングと関連付けを24時間、バックグラウンドで実行。

すっげー。

GALILEOに人工知能があり、膨大な盗聴データを人工知能がデータマイニングして関連を分析、自動応答もできる。 ペルソナは別のシステムなのかと思ってたけどGALILEOの機能の1つだ。 うじゃうじゃ湧いてくるアニメのアイコンのネトウヨって警察庁のGALILEOですな。 遠隔操作事件を片山祐輔のC#というでっちあげたストーリーで決着した理由はGALILEOの存在を国民に気付かれたくなかったから。 メキシコのPGR(司法長官事務局)みたいに警察も検察も裁判所もグルですな。

-----Messaggio originale-----
Da: Emad Shehata [mailto:e.shehata@hackingteam.com]
Inviato: mercoledi 3 giugno 2015 21:53
A: 'amit.kumar@vizexec.com'
Cc: rsales; 'shailendra@vizexec.com'
Oggetto: R: Re: R: R: R: RE: RE: GABON-PRESIDENTIAL

Dear Amit,
Thanks for your e-mail.

To convince the customer on us I'm here to summarize you who we are:

As preamble:

We do not provide Magic Solution but Newest Technology in the market and the customer have to do his job ( know who is its Target firstly and how to approach him to infect his device). This is what we are calling Social Eng.

Based on your request, in general we are comply on your following question

Let's move to the following:

We serve more than 50 clients in more than 30 countries; we have been the first movers and leaders since 2004, when we did our first sale to a major governmental institution: Our software is evolving since 10 years. We consider ourselves as a partner and not a supplier, hence we are interesting in a long term relationship.

 

Having said that here the Technical/Operational reason for which you are directed to choose our solution and company:

 

Remote Control System supports the largest variety of third party applications: Skype, Facebook, Gmail, Dropbox, WeChat, Viber, and many others.

 

a)      Unparalleled invisibility, in real-life scenarios we are invisible 99% of the times.  It's a key factor in Remote Control System. Our approach towards providing you with the best invisibility is structured as follows by a new testing environment called RITE (Rite is a Testing Ecosystem):

o         Nightly tests against more than 500 tests everyday on 100 virtual machines including uncommon or local products.

o         Weekly tests of complete infection process, for each infection vector: automatically test the exploits behavior and execution.

o         We will test invisibility of the solution (backdoor) during and after installation, behavior of the backdoor with different operating systems, application and settings, data collection.

o         Fast resolution in case of detection by antivirus, according to results of nightly tests or customers notifications

o         Architectural changes in case of major detection events or persistent invisibility issues (e.g., introduction of multi-stage infection)

 

b)      Unparalleled response time in case of detection by endpoint protection systems. We usually fix the problem and issue a patch in a matter of days.

 

c)       Our backdoor has an embedded artificial intelligence engine, which allows it to perform autonomously in hostile environments and react to unexpected events.

 

d)      Sophisticated data mining and data correlation is integral to the system and working 24/7 in the background to enhance your investigation capabilities and speed.

 

e)      Other than being robust and reliable, Remote Control System is scalable up to hundreds of thousands of targets, with a single installation. You can easily add more power and capacity, the system takes care of distributing the load automatically.

 

f)       Our exploits are researched and developed internally, thus being exclusive to our clients. Exploits are provided through a dedicated and secured environment called EDN (Exploit Delivery Network)

 

g)      The solution is developed 100% internally: we don't purchase parts from other vendors. We have total control over our solution, and everything is seamlessly integrated and coherent.

 

h)      Support portal description. It's provided through our online Support Portal:

 

o         Get competent answers, directly from developers

o         Review the ticket history

o         Exchange in a secure way

Moreover, HackingTeam offers a Custom Scenario Analysis service. Taking advantage of this service, you can share specific requirements with HT's developers and engineers to get custom solutions. The solution may involve development of custom features or engineering ad-hoc devices. This service is charged in accordance with the complexity of the requirements and solution.
--
Emad Shehata
Key Account Manager

Sent from my mobile.

----- Messaggio originale -----
【我々は手品は提供しませんが、マーケットの最新技術を顧客がやらなければならない仕事に提供します。(誰がターゲットなのか最初に調べ、どのようにして彼のデバイスに感染させるか調べます。)我々はソーシャルエンジニアリングと呼んでます。】

> e) Other than being robust and reliable, Remote Control System is scalable up to hundreds of thousands of targets, with a single installation. You can easily add more power and capacity, the system takes care of distributing the load automatically.
【e) 他社より堅牢で信頼性があります。遠隔操作システムは1つ導入するだけで最大数十万のターゲットまでスケールアップできます。簡単に処理能力や容量を増やせます。システムは自動的に負荷分散します。】

まじかー、ぜひウチの次期システムにも採用したいw

例えば、岐阜県の県職員と警官と市町村の職員を全部合わせても4万5千人で、1台のGALILEOサーバー導入するだけで全員に感染させることができ遠隔操作が可能。しかも人工知能で自動オペレーション。膨大な盗聴データを人工知能がデータマイニング。

これはワイルドだわ。もう日本全体で使ってるのだろうけど。

ハッキングチームのウィキリークスはいい仕事しましたな。これで不正選挙と自民党圧勝、遠隔操作事件、カミソン殺害の頃の一連の発火点テロ、一連のいじめ自殺テロの犯人が一気に判明したわけですな。

We serve more than 50 clients in more than 30 countries; we have been the first movers and leaders since 2004, when we did our first sale to a major governmental institution: Our software is evolving since 10 years. We consider ourselves as a partner and not a supplier, hence we are interesting in a long term relationship.
「2004年から30カ国の50のクライアント。10年稼働してるユーザーもある。 」
2004年かぁ。小泉政権で気持ち悪い事件が起きまくってた頃ですな。
GALILEOのWindowsのゼロデイ[0day]を使って侵入するウィルスってとこが時期的にスタックスネットと被りますな。NTTデータとか三菱とかでてくるのも納得かも。

添付ファイルが.pdfになってるけど中身はHTML
Our semantic technology (Cogito) can extract categories, entities (People, Organizations, Cities, Infrastructures, Cyber Terms, ….), relations/events from unstructured texts (COMINT, OSINT, ….) and insert them into a structured database automatically.
「我々のセマンティック・テクノロジ(意味付けする技術)の(Cogito)は 非構造化テキスト(COMINT、OSINT、…)から 分野、実体(人物、組織、都市、構造物、サイバー用語…)、関係/イベントを抽出することができ、 そして構造化したデータベースに追加することができます。」
非構造化テキストの解析かぁ。これってずいぶん昔にどこかで聞いたよーな技術。人工知能というより、ビッグデータのテキストマイニング技術ですな。

投稿されたコメント:

コメント
コメントは無効になっています。