Hacking Team victime à son tour d’un piratage de grande ampleur
Hacking team, société italienne spécialisée dans les logiciels de surveillance d’Internet, a été piratée ce dimanche. 400 Go de données sensibles ont ainsi été dérobés. Le piratage n'a pour le moment pas été revendiqué. Des gouvernements feraient partie de ses clients.
C’est un peu l’histoire de l’arroseur arrosé que vient de subir la société Hacking Team. Spécialisée dans le développement de programmes dédiés à la surveillance des internautes, la firme italienne vient d’être victime du piratage assez important. Au moins 400 Go de données ont été dérobés par les hackers.
Hacking Team se fait voler 400 Go de données
Les pirates se sont donc emparés de millions de données stockées sur les serveurs de la firme et en ont également profité pour pirater le compte Twitter de Hacking Team pour en transformer le titre en « Hacked Team ». C’est par ce canal que ces derniers ont annoncé leur action en publiant un petit message ironique « Puisque nous n’avons rien à cacher, nous publions tous nos emails, nos fichiers et code source… ».
Oh dear. @hackingteam is having some great time atm. Major p0wn #surveillance pic.twitter.com/wLY2OlcXCS
— Rayna ¯_(ツ)_/¯ 😷🤓🧬🇪🇺👩💻📚✍️ (@MaliciaRogue) July 6, 2015
Le tweet était accompagné d’un lien Mega qui permettait de télécharger le fichier de 400 Go contenant les données dérobées. Le contenu du fichier contient bon nombre d’informations très sensibles.
L’attaque non revendiquée
La liste des clients de la firme italienne fait partie des fichiers mis en ligne. Arabie saoudite, le Kazakhstan, la Russie ont déjà eu recours aux logiciels développés par Hacking Team. Le FBI et d’autres agences fédérales américaines auraient aussi fait appel à la société italienne. En mars 2015, le laboratoire de recherche Citizen Lab avait dévoilé une possible responsabilité de la firme dans l’espionnage de journalistes et d’activistes politique.
Plus compromettant encore pour Hacking Team, on peut lire dans le fichier que la société a signé un contrat à hauteur 480.000 euros avec le Soudan malgré les négations de la firme. L’un des programmes développés par Hacking Team est un trojan du nom « Remote Control System » (aussi connu sous le nom de Da Vinci ou Galileo). Il permet d’intercepter les historiques de navigation des internautes ou de capter leurs conversations Skype ainsi que leurs échanges de fichiers. Le programme permet également d’activer les micros ou les caméras de l’ordinateur visé. Hacking Team nie pour le moment toutes ces accusations.