Sicurezza

Hacking Team Hackerato, 400GB di segreti in un torrent

Hacking Team Hackerato, 400GB di segreti in un torrent
Hacking Team Hackerato, 400GB di segreti in un torrent
Pierfrancesco Biccoli

Hacking Team, società milanese, specializzata in sicurezza informatica che compare nei libri paga di governi di tutto il mondo è finita nel mirino degli hacker. Compromessi l’account Twitter dell’azienda e apparentemente anche quello del fondatore. Gli Hacker hanno riunito in un file torrent di circa 400GB: email, fatture, documenti riservati, password e altre informazioni che non avrebbero mai dovuto giungere ad occhi indiscreti.

A mettere in imbarazzo Hacking Team, oltre al fatto di essere stati sconfitti sul terreno che gli è più congegnale: la sicurezza, sono soprattutto i documenti compromettenti che testimonierebbero rapporti fra Hacking Team e governi inclusi nella black list di Stati Uniti, ONU, Nato, Associazioni delle Nazioni del Sud Est asiatico, per le loro attività dittatoriali. Alcuni di questi paesi sono stati accusati e sono tutt’ora accusati di utilizzare strumenti di spionaggio informatico non solo per la loro sicurezza interna ma anche per spiare giornalisti, attivisti, voci fuori dal coro non favorevoli al regime governativo.

Fra i documenti trafugati all’Hacking Team comparirebbe una fattura per un totale di 480.000€ emessa da Hacking Team nei confronti del NISS – Servizi di sicurezza del Sudan – relativa alla vendita di un software denominato “Remote Control System”. Il Sudan è proprio fra quei paesi inclusi nella lista nera di varie organizzazioni nel mondo per l’uso illecito di software di spionaggio ai danni di privati.

Remote Control System è più noto al grande pubblico come il trojan dal nome in codice “Da Vinci”. Una backdoor piuttosto insidiosa utilizzata per raccogliere informazioni dai computer infetti e ritrasmetterle di nascosto.

Hacking Team non ha mai negato la paternità del Remote Control System e anzi compare fra i prodotti a catalogo per la software house milanese. Tuttavia l’hacking team ha sempre negato di intrattenere affari con Governi appartenti alla lista nera dei paesi accusati di pratiche governative non corrette, ed anzi sul sito di Hacking Team si legge:

“Forniamo il nostro software solo a governi o agenzie governative. Non vendiamo prodotti a persone fisiche o compagnie private. Non vendiamo i nostri prodotti a paesi incluse nella blacklist degli U.S, E.U., U.N., NATO, o ASEAN”

I documenti trafugati dagli hacker ad Hacking Team sembrerebbero invece testimoniare rapporti proprio con quei governi in grado di utilizzare gli strumenti informatici come armi puntate contro un uso troppo disinvolto della democrazia.

Fra i tanti documenti che ormai stanno facendo il giro del mondo, oltre alla già citata fattura emessa nei confronti dei servizi segreti del Sudan, comparirebbe anche un foglio excel che conterrebbe anche le prove di relazioni con Marocco, Russia, Omani, Arabia Saudita, Azerbaijan, Uzbekistan, Egitto. Praticamente mezzo mondo fra paesi lecitamente e illecitamente ammessi alla contrattazione comparirebbe nella lista clienti di Hacking Team.

La società al momento si difende, sostenendo che molti dei documenti trafugati dagli hacker siano stati semplicemente manomessi e riscritti ad arte per mettere in imbarazzo hacking team, inoltre sempre secondo quanto sostenuto dalla società il torrent conterebbe un virus.

Il primo sito a rendere nota la vicenda è stato CSO che pubblica anche alcuni dei documenti compromettenti, oltre alle dichiarazioni della società rese attraverso un account twitter successivamente disabilitato.

Sicurezza
Pierfrancesco Biccoli
@pbicco

Programmatore, viaggiatore, sportivo, di solito mi lascio appassionare da tutto ciò che ha luci colorate e tasti da premere

Altri in Sicurezza

Sicurezza su internet: siamo veramente tutti a rischio?

Sicurezza su internet: siamo veramente tutti a rischio?

Isan Hydi6 novembre 2018
Ursnif: il nuovo virus che ruba le password bancarie

Ursnif: il nuovo virus che ruba le password bancarie

Mirko Nicolino12 giugno 2018
Pornhub: attacco hacker mette a rischio milioni di utenti

Pornhub: attacco hacker mette a rischio milioni di utenti

Mirko Nicolino12 ottobre 2017
Film in streaming: occhio al malware Submelius

Film in streaming: occhio al malware Submelius

Mirko Nicolino10 agosto 2017
Eye Pyramid: ecco cosa fa il malware che ha spiato i “potenti”

Eye Pyramid: ecco cosa fa il malware che ha spiato i “potenti”

Mirko Nicolino11 gennaio 2017
Switcher: il trojan che tramite Android attacca i router

Switcher: il trojan che tramite Android attacca i router

Mirko Nicolino31 dicembre 2016
Malware trasforma cuffie e auricolari in microfoni spia

Malware trasforma cuffie e auricolari in microfoni spia

Mirko Nicolino25 novembre 2016
Sicurezza telefono Android: scoperto un nuovo bug

Sicurezza telefono Android: scoperto un nuovo bug

comparasemplice.it20 settembre 2016
Project Sauron, il malware per lo spionaggio governativo

Project Sauron, il malware per lo spionaggio governativo

Irene Podestà10 agosto 2016

Il bello della tecnologia

Wolf Agency
Via Cavour 24,10024, Moncalieri (TO)
+ 39.388.6322400
[email protected]
TStyle by Wolf Agency - Via Cavour 24 - 10024 Moncalieri (TO) - info@tstyle.it - tel: 39 388.6322400