Hacking Team – Piratage d’une firme de surveillance globale d’Internet

3
105

Ironie du sort, la société italienne Hacking Team, spécialisée dans la surveillance des internautes a été piratée. Bilan, 400 Go de données diffusés via un fichier torrent, le compte Twitter de la firme piraté et des contrats signés avec des régimes autoritaires exposés.

L’entreprise italienne Hacking Team a déjà été largement controversée, car soupçonnée pour vendre des logiciels espions puissants et spécifiques aux gouvernements, y compris aux régimes autoritaires. Piratée dans al nuit, le firme fait actuellement face à une fuite de données majeure et massive, impliquant 400 Go de données interne, diffusés via BitTorrent. Parmi les documents en fuite, certains sont considérés comme sensibles, il y aurait même des contrats. Les attaquants n’ont pas fait les choses à moitié puisque même le compte Twitter de la société a été compromis.

Le ou les pirates n’ont pas laissé de traces, et n’ont pas pu être identifiés actuellement. La cyberattaque ciblée n’a pas non plus été revendiquée.

Hacking Team a été qualifiée en 2013 “d’ennemi d’Internetpar l’ONG Reporter Sans Frontières, au même titre que les firmes Gamma (Royaume-Uni), Trovicor (Allemagne), Blue Coat (États-Unis) et Amesys (filiale du Français Bull). RSF n’hésites pas à les désigner comme les « mercenaires de l’ère digitale », contribuant indirectement à l’espionnage d’État par voie électronique.

Le centre de recherche canadien Citizen Lab quand à lui, avait expliqué avoir découvert que le gouvernement éthiopien via l’Insa (Information Network Security Agency) a utilisé un logiciel vendu par The Hacking Team (de type Remote Control System/RAT) à l’encontre de journalistes à plusieurs reprises au cours des deux dernières années.

La firme a réagit via un tweet pour le moins étonnant, surement par esprit de défiance : “Puisque nous n’avons rien à cacher, nous publions tous nos emails, nos fichiers et code source…“.

hacking-team-tweet-hack

Parmi les fichiers mis en ligne, on trouve une liste des pays clients de l’entreprise. On y trouve le Chili, la Corée du Sud, l’Arabie Saoudite, Singapour ou encore le Soudan (contrat de 480 000 €). Dommage, car l’entreprise avait assuré en 2014 ne pas faire de commerce avec ce pays qui faisait alors l’objet d’un embargo sur les armes et matériels connexes de la part des Nations-Unies… la situation est expliquée en détails par Numerama.

Une liste de mots de passe utilisés à la fois par les équipes de Hacking Team et par ses clients a également été dévoilée.L’un des principaux outils de Hacking Team est DaVinci (ou Galileo), un cheval de Troie (présenté comme un “Remote Control System”), qui permet d’accéder en clair aux e-mails qui sont en principe chiffrés dans leur transport sur le réseau, d’espionner les conversations sur Skype ou d’autres messageries, ou encore de géolocaliser les cibles infectées. Véritable couteau suisse de l’espionnage numérique, l’outil très discret permettrait en outre d’activer des webcams et micros à distance, et disposerait de versions destinées à Windows, Mac OS, Linux, iOS, Android, Symbian et Blackberry.

Le recueil de preuves sur les machines surveillées est silencieux et la transmission des données collectées vers le serveur du RCS (Remote Control System) est chiffrée et intraçable“, assure l’entreprise.

rcs-davinci

Pour l’instant la société nie en bloc les accusations portées contre elle. L’un de ses ingénieurs avait affirmé sur Twitter que “la plupart de ce que les assaillants disent sur notre société est faux. Arrêtez de répandre des mensonges sur les services que nous offrons“, avant que son propre compte ne soit détourné. Par mesure de sécurité Hacking Team a mis hors ligne son site Internet. Affaire à suivre.

On apprend aussi le top des plus gros clients de la société de cyberespionnage (source Twitter) :

hacking-team-revenus

Le top 3 des pays meilleurs clients sont le Mexique, l’Italie et le Maroc.

3 Commentaires

  1. Et oui, on ne se lasse pas de répéter que de nos jours, personne semble ne plus échapper aux cyber-attaques. Elles sont de plus en plus mieux élaborées pouvant passer au travers de la vigilance des responsables informatiques de l’entreprise. Il faut adopter des stratégies plus efficaces et pertinentes

Les commentaires sont fermés.