Un attacco che ha il sapore della vendetta quello messo a segno da un gruppo hacker nei confronti di Hacking Team, società milanese specializzata in programmi-spia online destinati ai governi e alle forze dell’ordine. Il sito CSO Online, che per primo ha riportato la notizia, parla di hacker non identificati che nella notte tra domenica e lunedì sono riusciti trafugare dai sistemi dell’azienda documenti e file per un archivio di circa 400 Gigabyte poi messo online, su BitTorrent, tramite lo stesso account Twitter della società, anche questo compromesso.
Con il passare delle ore aumentano i dettagli che stanno emergendo grazie a questo attacco. Dagli scambi di posta elettronica tra manager dell’azienda (compreso l’amministratore delegato David Vincenzetti) ed esponenti di diverse agenzie governative, emerge un lungo elenco di clienti (compresi governi con cui Hacking Team ha in passato negato di avere a che fare), tra cui ci sono Egitto, Etiopia, Marocco, Nigeria, Sudan, Stati Uniti, Azerbaigian, Kazakistan, Corea del Sud, Thailandia, Uzbekistan, Vietnam, Germania, Ungheria, Italia, Russia, Spagna, Svizzera, Bahrein, Oman, Arabia Saudita ed Emirati Arabi Uniti.
Società italiana che produce software spia attaccata da un gruppo hacker
Russia e Sudan sono “identificati” come clienti «non supportati ufficialmente», elemento che fa ipotizzare collaborazioni non alla luce del sole. Tra i carteggi messi online ci sono le istruzioni, datate 2 luglio 2012 e indirizzate alla National Intelligence and Security Services di Kartoum (Sudan), per ricevere un pagamento di 480mila euro come prima rata per un sistema di controllo da remoto. Spunta anche un contratto da un milione di dollari con l’Etiopia.
È emerso che alcuni dipendenti della società utilizzassero password di facile lettura per un hacker, come la banale “passw0rd”. La Hacking Team non è una società informatica come le altre. Essa vende programmi di sorveglianza a governi di tutto il mondo, anche in Italia, e negli anni passati era già finita sotto i riflettori per il suo coinvolgimento nel Datagate e perchè citata da un rapporto della Ong Privacy International su centinaia di aziende private che vendono sistemi di intercettazione simili a quelli usati dalla NSA.
Dopo diversi “no comment” rifilati agli organi di informazione che chiedevano maggiori dettagli sull’attacco, uno dei membri dello staff della società, Christian Pozzi, ha voluto commentare l’accaduto su Twitter prima della cancellazione (o disattivazione) dell’account: «Noi siamo svegli. I responsabili di questo saranno arrestati. Stiamo lavorando con la polizia… Non credere a tutto quello che leggete. La maggior parte delle informazioni che gli hacker stanno diffondendo non sono vere. Gli aggressori stanno diffondendo un sacco di bugie sulla nostra società».