Hacking Team, colpita la società milanese che vende armi digitali
Hacking Team è un'azienda italiana all'avanguardia nel fornire sistemi di spionaggio informatico a cui è stato hackerato il profilo twitter e rubati dati per 400GB. All'interno le prove che vendeva le sue tecnologie anche a governi dittatoriali
Quando si lavora nel campo della sicurezza informatica
si può stare da due parti: quella degli attaccanti o quella di chi deve difendersi. Hacking Team sta nel primo schieramento e il suo
software "Da Vinci" è una delle suite più avanzate al mondo
per il cyberspionaggio.
Ebbene, stanotte proprio questa società, una delle più avanzate al mondo nel suo settore,
ha subito un attacco informatico catastrofico. Ad Hacking Team sono stati rubati oltre 400 GB di dati, pubblicati via torrent e già rintracciabili in diverse forme e da diverse fonti. Si trova persino il codice sorgente del loro software, su GitHub, con tanto di commenti e nomi dei collaboratori.
I clienti tipici di Hacking Team sono
i vari governi del mondo, che usano la loro suite di cyberspionaggio, in teoria, per scovare criminali e smantellare organizzazioni illecite.
Purtroppo, sembra che l'azienda italiana non si sia limitata a vendere la soluzione a chi l'ha usata eticamente, e non abbia avuto grandi remore nel
proporla a governi di tipo dittatoriale o repressivo, offrendo in alcuni casi anche consulenze su come portare a termine al meglio alcune operazioni. In passato avevano espressamente dichiarato il contrario, ma avevano anche subito un raid presso la loro sede milanese da parte di attivisti per nulla convinti della loro buona fede.
Reporters senza frontiere non ha esitato a
segnalare l'operato di Hacking Team in relazione ad alcuni casi in cui la loro suite è stata usata per
spiare dei giornalisti e nella grande mole di dati rilasciata è stata trovata fattura dell'azienda italiana emessa all'Agenzia di Sicurezza delle Reti etiope (che si dice abbia tenuto sotto sorveglianza per mesi i giornalisti del network televisivo Esat) per un valore di un milione di dollari.
L'Etiopia è classificata come una dei Paesi più aggressivi e repressivi nei confronti dei giornalisti e questa fattura stride un po' con il codice etico dichiarato da Hacking Team.
In altri casi, sembra che la suite sia stata usata per
spiare alti funzionari governativi in zone "calde" e a rischio di colpi di stato o omicidi politici. Qui si vede una e-mail in cui si chiede consulenza ai tecnici italiani in relazione all'operazione in corso contro un "bersaglio di alto livello".
Questa mail è già interessante di suo per il contenuto, ma se spostiamo la nostra attenzione sulla colonna a sinistra, troveremo altri spunti di riflessione...
Secondo un'analisi (provvisoria) dei documenti rubati e pubblicati, sembra che Hacking Team abbia
accordi con un vasto numero di Paesi tra i quali:
Egitto, Ethiopia, Marocco, Suda, Chile, Nigeria, Honduras, Panama, Stati Uniti, Azerbaijan, Chile, Colombia, Kazakhstan, Malesia, Singapore, Arabia Saudita, Oman, Barhain,Spagna, Polonia, Svizzera, Russia, Italia, Lussemburgo, Ungheria, Germania, Uzbekistan, Tailandia, Mongolia, Messico, Vietnam, Cipro, Repubblica Ceca, Corea del Sud e Australia. Moltissimi sono rispettabili, ma qualche canaglia c'è.
Interessante risulta un documento, rilasciato da SynAckPwn, in cui si trova lo
stato dei rapporti con i vari governi, con indicata la data di fine contratto e lo stato dello stesso, se in corso o scaduto. In due casi, però, si trova la dicitura "
Ufficialmente non supportato" (in particolare di fianco a Russia e Sudan). Cosa significhi esattamente, non è dato sapere, ma la fantasia in questi casi galoppa.
Non ufficialmente supportato... Nel settore informatico vuol dire che una funzione c'è ma non compare nei manuali. Qui cosa significherà?
Anche il profilo Twitter dell'azienda è stato compromesso (e defacciato con il logo cambiato da "Hacking Team" in "Hacked Team"), con
molti di questi documenti inviati a chi lo segue e a ruota sembra che sia stato hackerato anche il profilo di uno dei dirigenti, con l'esposizione di una serie di password che sono state trovate salvate in Firefox.
Non sono mancate le frecciatine e i giochi di parole nell'attacco ad Hacked Team.
Al momento, il
profilo Twitter dell'azienda è stato ripulito dei documenti non voluti mentre quello dell'hacker interno è stato chiuso. Ma chi è stato a compiere l'attacco? Ancora non si sa. Ovviamente, il numero di gruppi attivi nel campo della
protezione della privacy e dei diritti umani è molto ampio e Hacking Team non era certo benvoluta da nessuno di questi.
Tra l'altro, al momento non c'è neanche certezza che i file pubblicati arrivino davvero dall'interno dell'azienda, anche se gli indizi sono molti. Chi volesse screditare Hacking Team in questo momento avrebbe vita facile dal momento che
pubblicare una falsa fattura (o un'e-mail) intestata a una qualsiasi entità poco rispettabile sarebbe molto semplice.
Hacking Team ha sempre ribadito che
non ha mai ceduto il suo software, né fornito consulenze, a Paesi con regime dittatoriale o repressivo, ma se questo è un tentativo di incastrarli, devo ammettere che è stato realizzato davvero bene.
fonte: tomshw
Edited by keysersoze86 - 6/7/2015, 19:36
