HackingTeam: attacco hacker contro l’azienda leader nello spionaggio. Cosa è emerso?

Claire Giangravè

09/07/2015

09/07/2015 - 11:07

condividi
Facebook
twitter whatsapp

L’Hacking Team, azienda italiana leader nel mondo per la produzione di software di spionaggio, è stata vittima del «più grande attacco hacker dell’anno»: rubati più di 400GB di dati. Ecco cosa è emerso.

Nessuno è al sicuro dagli hacker, neppure le compagnie di hacker stesse. Lo dimostra il furto ingente di dati ai danni dell’azienda di Milano Hacking Team, nota a livello internazionale per la produzione di software di spionaggio, avvenuto durante la notte tra domenica è lunedì.

Gli “hacker neri” - così chiamati perché si appropriano dei dati tramite metodi illegali - avrebbero ottenuto l’accesso ai pc degli amministratori di sistema della Hacking Team, Christian Pozzi e Mauro Romeo, e poi pubblicato una serie di dati, per un ammontare pari a oltre 400GB, su Internet. Si tratterebbe di uno degli attacchi informatici più grandi dell’anno e, secondo alcune fonti, pare che non sia finita qui.

Hacker Vs hacker

Se c’è una cosa che bisogna ammettere sugli hacker è che hanno un marcato senso dell’umorismo. I colpevoli del furto hanno scelto di pubblicare i dati sull’account di Twitter dell’Hacking Team stesso. “Visto che non abbiamo niente da nascondere”, si legge in un tweet, “pubblicheremo tutti i nostri file e le nostre email”. In allegato un link ai torrent di dati che spiattellano tutte le informazioni dell’azienda sotto gli occhi del mondo digitale.

Gli hacker hanno proceduto con il cambiare il nome della Hacking Team (Squadra di Hacker) in Hacked Team (Squadra Hackerata) e a modificare la loro pagina di Wikipedia. Tutto questo avveniva in piena notte, quando presumibilmente gli impiegati dell’HT dormivano nei loro letti. La mancanza di risposta dell’azienda ha portato alla creazione dell’hashtag su Twitter tradotto dall’inglese °manonsièancorasvegliatol’HackingTeam?

Il leak: quali dati sono emersi?

Deve essere stata una bella sorpresa per l’HT svegliarsi e trovare tutti i loro dati pubblicati su Internet, soprattutto considerando che molti di quei dati non mettevano di certo in buona luce l’azienda milanese.

L’HT è una cosiddetta agenzia di “hacker bianchi”, ovvero una compagnia legale che vende programmi che permettono ai governi e ai servizi di Intelligence mondiali di intercettare rischi terroristici e possibili pericoli. Fra i clienti dell’HT troviamo:

  • la FBI Americana;
  • la DEA;
  • l’esercito USA;
  • la CIA.

In cima a una classifica di 35 paesi che avrebbero richiesto maggiormente i servizi dell’HT troviamo il Messico, seguito subito dall’Italia.

Tra gli altri dati, decisamente più loschi, rivelati dall’hack:

  • Tra i clienti dell’HT troviamo paesi come Kazakistan, Arabia Saudita, Oman, Libano, Russia, Tunisia, Turchia, Nigeria, Bahrain, Emirati Arabi a altri ancora che non si sono conquistati di certo il titolo di paesi che rispettano i diritti umani o la privacy. Fra questi emerge soprattutto il Sudan, paese di recente andato in prima pagina per aver commesso reati contro l’umanità, a cui l‘HT avrebbe venduto programmi di spionaggio;
  • I software dell’HT prevedevano una ‘backdoor’, ovvero una «porta di ingresso» attraverso cui l’azienda può accedere ai dati estratti dai suoi clienti.

Chi sono i responsabili del "più grande hack dell’anno”?

Quando l’HT si è, per così dire, «svegliata», si è apprestata a chiedere ai suoi clienti di interrompere l’utilizzo di tutti i suoi software. Subito dopo è iniziata la caccia al colpevole.

Per ora un possibile sospettato potrebbe essere il proprietario dell’account di Twitter di Phineas Fisher @GammaGroupPr. Si ritiene che questo profilo fosse responsabile della distribuzione di 400 GB di dati rubati alla Gamma International, compagnia simile all’HT, l’anno scorso.

E adesso che succede?

In un’intervista con l’International Business Time UK, Eric Rabe, portavoce dell’azienda, ha detto a nome dell’HT che

«nulla prova che abbiamo violato le leggi»

L’HT ha ribadito più volte che non identifica i propri clienti e che quindi non può essere responsabile per aver offerto i propri servizi a paesi come il Sudan.

Rabe ha dichiarato che, secondo lui, l’hack potrebbe essere stato fatto da un paese o un gruppo di hacker come il celebre Anonymus.

Certamente prendere il controllo dei software dell’HT potrebbe essere una miniera d’oro grazie anche ai ‘backdoor’, che permetterebbero l’accesso a moltissime altre informazioni relative ai suoi grandi clienti.

Per ora la Procura di Milano ha deciso di aprire una inchiesta per accesso abusivo a sistema informatico.

Argomenti

# Italia
# Milano

Iscriviti alla newsletter

Money Stories