venerdì 10 luglio 2015

Hacking Team: gli spioni milanesi hackerati

di Vincenzo Scagliarini

Nella notte Hacking Team ha subito un enorme furto di dati. Circa 400 gigabyte di informazioni trafugate dai computer dell’azienda e messi a disposizione di tutti. Si tratta di una società milanese che produce software spia, programmi che infettano i computer e permettono di controllare ogni operazione dell’utente sorvegliato. Secondo Reporter senza frontiere è uno dei cinque nemici di Internet. Da anni Citizen Lab https://citizenlab.org/about/ , specializzata nella difesa dei diritti digitali, accusa Hacking Team di vendere i propri servizi a governi dittatoriali, che li utilizzerebbero per controllare le opposizioni e i giornalisti. L’azienda ha sempre difeso il suo operato, confutando le prove delle organizzazioni non governative. Un anno il portavoce Eric Rabe ha spiegato al Corriere della Sera che non ci sono prove degli abusi e che i loro software spia servirebbero per difendere i governi dal crimine informatico e dal terrorismo.

Ciò che è successo domenica però renderebbe evidenti i contatti di Hacking Team con trentasei paesi, tra cui Azerbaigian, Etiopia, Nigeria e Sudan. Stati più volte citati da Human Right Watch per le ritorsioni nei confronti della stampa. Gli attaccanti hanno preso possesso dell’account Twitter e hanno comunicato l’impresa: “Poiché non abbiamo niente da nascondere, stiamo pubblicando tutte le nostre email, i nostri file e il nostro codice sorgente”. Il messaggio è seguito dal link al file torrent dal quale effettuare il download. Per tutta la mattinata di lunedì, l'account è stato usato dagli attaccanti per pubblicare informazioni riservate, come la posta elettronica privata del Ceo David Vincenzetti
.

Sul social network si stanno diffondendo anche fatture di pagamento del software inviate governi con i quali l’azienda ha dichiarato di non aver nulla a che fare, come il Sudan. Secondo una fattura pubblicata Hacking team avrebbe ricevuto 480 mila euro da questo governo. Secondo Human Rights Watch https://www.hrw.org/africa/sudan il Sudan è molto violento nei confronti delle opposizioni: è responsabile di aver ucciso più di 170 manifestanti nel 2013.

Dalle email trafugate appare evidente come i rapporti della società con stati poco democratici non si limitino alla fornitura del software. Hacking Team ha fatto anche corsi di formazione e assistenza. E ciò comporta un livello di coinvolgimento più alto.Il sito web specializzato in sicurezza informatica Cso http://www.csoonline.com/article/2943968/data-breach/hacking-team-hacked-attackers-claim-400gb-in-dumped-data.html ha pubblicato l'elenco degli stati con i quali l’azienda fa affari: Egitto, Etiopia, Marocco, Nigeria, Sudan, cile, Colombia, Equador, Honduras, Messico, Panama, Stati Uniti, Kazakistan, Malesia, Mongolia, Singapore, Corea del Sud, Tailandia, Uzbekistan, Vietnam, Australia, Cipro, Repubblica Ceca, Germania, Ungaria, Italia, Lussemburgo, Polonia, Russia, Spagna, Svizzera, Bahrain, Oman, Arabia Saudita ed Emirati Arabi Uniti.

Il furto di dati include tutte le password di Christian Pozzi, responsabile sicurezza dell’azienda. I suoi account Facebook, LinkedIn e anche quelli di PayPal. Anche le chiavi segrete dei clienti sono state esposte. Ciò che stupisce è che sono insicure, sconsigliabili anche per un utente inesperto. Sono del tipo HTPassw0rd, Passw0rd!81, Passw0rd, Passw0rd!

Paolo Attivissimo http://attivissimo.blogspot.it/2015/07/lo-spione-spiato-hacking-team-si-fa.html , utente esperto di queste tematiche, fa notare come sono stati trovati sui computer aziendali di Hacking Team anche link a siti pornografici, salvati su un file di testo dell’hard disk. Insomma, da parte dell’azienda milanese, sembra che l’attenzione per la sicurezza sia molto bassa.

L’operazione non è ancora stata rivendicata ed è azzardato fare qualunque tipo di ipotesi. Un anno fa Gamma Finfisher, un concorrente tedesco di Hacking Team aveva subito lo stesso trattamento. E nella mattinata di lunedì sull’account Twitter dell’azienda è apparso “Gamma e Hacking Team colpiti, ne mancano pochi altri”. Potrebbe essere una rivendicazione oppure un’indicazione dei prossimi attacchi.

Oltre a Gamma International e Hacking Team, nella lista delle cinque aziende nemiche di Internet segnalata da Reporter senza frontiere https://www.reporter-ohne-grenzen.de/fileadmin/docs/enemies_of_the_internet_2013_01.pdf ci sono anche Amesys, Bluecoat e Trovicor. Ma non ci si può sbilanciare e ritenere che sia un’operazione di cyber-attivismo. Con le dovute cautele si può supporre che l’attaccante conosca l’italiano e anche la politica del nostro paese da vicino. Ma bisogna sottolineare che in quest’ambiente, che spesso coincide con quello dello spionaggio, confondere le carte è molto frequente.

Per l’azienda milanese, quest’attacco è un colpo al cuore. I danni alla reputazione di Hacking Team sono enormi. Non è stata solo fornita una prova per le associazioni non governative, è stata dimostrata l’inaffidabilità a mantenere al sicuro le informazioni. E, per una società di questo tipo, è fondamentale.

In un file excel trafugato c’è anche una lista aggiornata dei clienti che attualmente usano le soluzioni di Hacking Team. Ad esempio i servizi segreti spagnoli hanno un contratto con l’azienda valido fino al 31 gennaio del 2016



informazione completa qui

Nessun commento:

Posta un commento