Hacking Team Hackerato, 400GB di segreti in un torrent

0
4707

Hacking Team, società milanese, specializzata in sicurezza informatica che compare nei libri paga di governi di tutto il mondo è finita nel mirino degli hacker. Compromessi l’account Twitter dell’azienda e apparentemente anche quello del fondatore. Gli Hacker hanno riunito in un file torrent di circa 400GB: email, fatture, documenti riservati, password e altre informazioni che non avrebbero mai dovuto giungere ad occhi indiscreti.

A mettere in imbarazzo Hacking Team, oltre al fatto di essere stati sconfitti sul terreno che gli è più congegnale: la sicurezza, sono soprattutto i documenti compromettenti che testimonierebbero rapporti fra Hacking Team e governi inclusi nella black list di Stati Uniti, ONU, Nato, Associazioni delle Nazioni del Sud Est asiatico, per le loro attività dittatoriali. Alcuni di questi paesi sono stati accusati e sono tutt’ora accusati di utilizzare strumenti di spionaggio informatico non solo per la loro sicurezza interna ma anche per spiare giornalisti, attivisti, voci fuori dal coro non favorevoli al regime governativo.

Fra i documenti trafugati all’Hacking Team comparirebbe una fattura per un totale di 480.000€ emessa da Hacking Team nei confronti del NISS – Servizi di sicurezza del Sudan – relativa alla vendita di un software denominato “Remote Control System”. Il Sudan è proprio fra quei paesi inclusi nella lista nera di varie organizzazioni nel mondo per l’uso illecito di software di spionaggio ai danni di privati.

Remote Control System è più noto al grande pubblico come il trojan dal nome in codice “Da Vinci”. Una backdoor piuttosto insidiosa utilizzata per raccogliere informazioni dai computer infetti e ritrasmetterle di nascosto.

Hacking Team non ha mai negato la paternità del Remote Control System e anzi compare fra i prodotti a catalogo per la software house milanese. Tuttavia l’hacking team ha sempre negato di intrattenere affari con Governi appartenti alla lista nera dei paesi accusati di pratiche governative non corrette, ed anzi sul sito di Hacking Team si legge:

“Forniamo il nostro software solo a governi o agenzie governative. Non vendiamo prodotti a persone fisiche o compagnie private. Non vendiamo i nostri prodotti a paesi incluse nella blacklist degli U.S, E.U., U.N., NATO, o ASEAN”

I documenti trafugati dagli hacker ad Hacking Team sembrerebbero invece testimoniare rapporti proprio con quei governi in grado di utilizzare gli strumenti informatici come armi puntate contro un uso troppo disinvolto della democrazia.

Fra i tanti documenti che ormai stanno facendo il giro del mondo, oltre alla già citata fattura emessa nei confronti dei servizi segreti del Sudan, comparirebbe anche un foglio excel che conterrebbe anche le prove di relazioni con Marocco, Russia, Omani, Arabia Saudita, Azerbaijan, Uzbekistan, Egitto. Praticamente mezzo mondo fra paesi lecitamente e illecitamente ammessi alla contrattazione comparirebbe nella lista clienti di Hacking Team.

La società al momento si difende, sostenendo che molti dei documenti trafugati dagli hacker siano stati semplicemente manomessi e riscritti ad arte per mettere in imbarazzo hacking team, inoltre sempre secondo quanto sostenuto dalla società il torrent conterebbe un virus.

Il primo sito a rendere nota la vicenda è stato CSO che pubblica anche alcuni dei documenti compromettenti, oltre alle dichiarazioni della società rese attraverso un account twitter successivamente disabilitato.