Durante il fine settimana, la controversa azienda italiana con sede a Milano Hacking Team, che vende strumenti di sorveglianza a governi e forze dell'ordine, è stata vittima di un attacco informatico ed email e documenti riservati sono stati pubblicati online. Gli hacker messo online, su BitTorrent, un archivio con 400 Gigabyte di documenti interni, tramite lo stesso account Twitter della società, anche questo compromesso. I codici sorgenti, fuoriusciti dall'cyberattacco al sistema di Hacking Team, hanno rivelato nuove vulnerabilità zero-day in Adobe Flash Player.
L'attacco è stato condotto da hacker sconosciuti che hanno pubblicato i file su vari siti di condivisione di file, così come deturpato l'account Twitter della società e sostituendo il logo della società con "Hacked Team". Hacking Team è una delle aziende private che sviluppano cybertools altamente sofisticati per consentire il monitoraggio e la sorveglianza di smartphone e computer delle persone, tra le quali la britannica Gamma International, creatrice di spyware FinFisher venduti esclusivamente a governi e agenzie di polizia e che a sua volta è stata violata nell'agosto 2014.
Hacking Team deve ancora rispondere a una richiesta di commento da IBTimes UK, ma uno dei suoi dipendenti Christian Pozzi ha risposto su Twitter, sostenendo che i link per il download contengono virus e suggerendo che la maggior parte di ciò che gli hacker rivendicano non è vero. Poco dopo la dichiarazione di Pozzi, anche il suo account Twitter è stato violato. Secondo quanto riportato da CSO Online che per primo ha riportato la notizia, i clienti di Hacking Team comprendono la Corea del Sud, Kazakistan, Arabia Saudita, Oman, Libano, e la Mongolia.
Tuttavia, l'azienda sostiene di non fare affari con governi oppressivi. Fondata nel 2003, gli strumenti di spionaggio di Hacking Team vanno dai computer alle reti standard di telefonia mobile, e sono ben noti per aggirare prodotti antivirus disponibili per il mercato di massa. Nel 2012, Reporters without Borders hanno etichettato l'azienda come un "nemico di Internet" a causa di uno strumento in particolare, il sistema di controllo remoto "DaVinci". Hacking Team sostiene che lo strumento è in grado di rompere la crittografia su e-mail, file e protocolli di telefonia web.
Il software consente a chi lo utilizza di impiantare un pezzo di malware su smartphone e prendere il controllo del dispositivo, inclusi microfono, fotocamera, tastiera e anche servizi come Facebook, WhatsApp e Skype. Gli strumenti di Hacking Team prendono di mira Android, iOS, Windows Phone, BlackBerry e desktop. La lista dei clienti, passati e presenti, comprende una moltitudine di agenzie di intelligence come Barclays, l'FBI e le Forze Armate libanesi. L'account Twitter "Phineas Fisher" utilizzato nel 2014 per pubblicizzare l'attacco FinFisher ha rivendicato l'attacco.
Nessun commento:
Posta un commento