Hacker contro Hacker, violata la sicurezza informatica di un'azienda che fa software spia

06 luglio 2015Per un'azienda che si occupa di strumenti di sorveglianza informatica e che tra i suoi clienti ha agenzie e governi di tutto il mondo, compresi alcuni regimi tutt'altro che democratici - finire nel mirino degli hacker ha il sapore della vendetta e dello smacco, e rischia di avere conseguenze ben più amare che per altri. Anche perché man mano che passano le ore aumentano i dettagli trapelati in rete sulle attività di Hacking Team, società milanese specializzata in programmi-spia online, attaccata nella notte tra domenica e lunedì.    

Hacker non identificati, secondo quanto riportato dal sito CSO Online che per primo ha riportato la notizia, sono riusciti a trafugare dai sistemi di Hacking Team documenti e file per un archivio di circa 400 Gigabyte poi messo online, su BitTorrent, tramite lo stesso account Twitter della società, anche questo compromesso. Non è ancora chiaro chi ne abbia violato i sistemi e l'azienda per ora si trincera dietro un sonoro "no comment", ma la notizia dell'attacco ha fatto il giro del web con tanto di hashtag #HackingTeam.

I paesi che si servono dell'Hacking Team
Dagli scambi di posta elettronica tra manager dell'azienda (compreso l'amministratore delegato David Vincenzetti) ed esponenti di diverse agenzie governative, emerge un lungo elenco di clienti (compresi governi con cui Hacking Team ha in passato negato di avere a che fare), tra cui ci sono Egitto, Etiopia, Marocco, Nigeria, Sudan, Stati Uniti, Azerbaigian, Kazakistan, Corea del Sud, Thailandia, Uzbekistan, Vietnam, Germania, Ungheria, Italia, Russia, Spagna, Svizzera, Bahrein, Oman, Arabia Saudita ed Emirati Arabi Uniti.    

On line alcuni documenti
In rete cominciano a confluire i primi documenti. Nella lista dei clienti il Sudan e la Russia figurano come "non supportati ufficialmente", elemento che fa ipotizzare collaborazioni non alla luce del sole. Tra i carteggi messi online ci sono le istruzioni, datate 2 luglio 2012 e indirizzate alla National Intelligence and Security Services di Kartoum (Sudan), per ricevere un pagamento di 480mila euro come prima rata per un sistema di controllo da remoto. Spunta anche un contratto da un milione di dollari con l'Etiopia.

Le password incredibili
La beffa è anche un'altra: alcuni dipendenti della società informatica pare usassero password normalmente sconsigliate da qualsiasi utente di buon senso, come ad esempio la banale 'passw0rd'.    

Cos'è l'Hacking Team
Hacking Team non è una società informatica come le altre. Con base a Milano, l'azienda vende programmi di sorveglianza a governi di tutto il mondo, anche in Italia, e negli anni passati era già finita sotto i riflettori per il suo coinvolgimento nel Datagate e perché citata da un rapporto della Ong Privacy International su centinaia di aziende private che vendono sistemi di intercettazione simili a quelli usati dalla Nsa. La stessa Ong l'anno scorso chiedeva conto al governo italiano di finanziamenti ad Hacking Team da parte della Regione Lombardia. La società, infine, figura nell'elenco dei "Nemici di internet" stilato da Reporter senza frontiere. L'estate scorsa un altro "incidente": Kaspersky Lab e Citizen Lab osservando i server di Hacking Team avevano scoperto una nuova generazione di virus informatici in grado di spiare smartphone Android e iOS. Un malware pensato per colpire attivisti, difensori dei diritti umani, ma anche giornalisti e politici.