mercoledì 8 luglio 2015

Hacking Team: EPIC FAIL !!

Hacking Team, la "controversa" società italiana con sede a Milano che vende "software di sorveglianza" (praticamente malware, virus, trojan e affini) a governi di tutto il mondo... è stata "violata massicciamente" da un hacker.

Ben 400 gigabyte di suoi "dati riservati" sono finiti sul circuito Bittorrent e sono a disposizione di chiunque abbia banda sufficiente a scaricarli e tempo e competenza per analizzarli. Impossibile bloccare il torrent, visto che è condiviso da chissà quanta gente.


Nel malloppo di 400 giga c'è di tutto: registrazioni audio, email, codice sorgente, liste di login/password in chiaro, fatture dei clienti, elenchi di link a video porno di qualche dipendente, foto, dati personali, elenchi dei clienti supportati e "non ufficialmente supportati"...

La HT aveva perfino avuto da Apple un Certificato Digitale "iOS enterprise developer" (Subject: UID=DE9J4B8GTF, CN=iPhone Distribution: HT srl, OU=DE9J4B8GTF, O=HT srl, C=IT) in modo da mandare apps ostili a telefonini e tablet della Apple senza passare per l'AppStore.

Compaiono nel malloppo di 400 giga anche dei pezzi di codice Python in cui sembra che vogliano inserire un video pedoporno nel computer della persona che viene spiata:


Creating FAKE EVIDENCES... cosa, cosa?

L'hacker non doveva essere poi così bravo, visto che i system administrators di HT avevano Passw0rd come password della loro login.

Naturalmente i "prodotti" di Hacking Team avevano delle backdoor (in modo che HT potesse disattivarlo da remoto) e dei watermark (in modo da sapere "chi sta spiando chi"). Ora tutte queste informazioni sono diventate di pubblico dominio...

Citazione:
Questa vicenda sta diventando un perfetto manuale di tutto quello che non va fatto quando c'è una violazione della sicurezza informatica. E anche di quello che non va fatto per evitare che si verifichi.

Regola numero uno: quando succede un casino, stai zitto e lascia che parlino gli avvocati.

Articoli completi, vale la pena leggerli tutti per farsi due risate:

- resoconto del primo giorno (lunedì scorso): "Lo spione spiato: Hacking Team si fa fregare 400 giga di dati. Compresi gli affari con governi impresentabili"

- Hacking Team, il giorno dopo

- Hacking Team e la fattura al Sudan - più password in chiaro nelle email e i bug dell'Anonymizer del Collector...
Conseguenze per i governi clienti
Fondamentalmente, tutti i clienti che hanno pagato centinaia di migliaia di euro a Hacking Team si trovano adesso con un prodotto inutilizzabile. Una bella fregatura. Non solo HT ha chiesto di sospenderne l'uso, ma sono stati trafugati gli exploit che lo costituivano e che gli consentivano di attaccare in modo invisibile. Questi exploit erano i gioielli della corona di HT e ora verranno eliminati con gli aggiornamenti, per cui HT ora probabilmente non ha più un malware da vendere.
Sono stati infettati anche i computer degli amministratori di sistema pochi giorni fa, rilevandone degli imbarazzantissimi screenshot. Ecco come lavorava un amministratore di sistema di Hacking Team lo scorso 2 luglio alle 14:50: solitario di Windows mentre scarica film con Emule Adunanza ed ha pochissimo spazio libero su disco:



Intanto -schadenfreude!- continuano le

FIGURE DI MERDA INTERNAZIONALI...

Nessun commento:

Posta un commento