«Abbiamo perso la capacità di controllare chi utilizza la nostra tecnologia. Terroristi, estorsori e altri possono implementarla a volontà. Crediamo sia una situazione estremamente pericolosa, è oramai evidente che esiste una grave minaccia».
Con queste parole Hacking Team, società milanese che fornisce software spia ai governi di tutto il mondo, conferma l’attacco subito il 6 luglio. Gli hacker hanno pubblicato su Twitter file, liste di clienti e codici per un totale di oltre 400 GB.
L’azienda, spiega il CEO David Vincenzetti, non è più in grado di controllare chi sta utilizzando il servizio a causa dell’azione dei criminali: «Prima dell’attacco potevamo controllare chi aveva accesso alla nostra tecnologia. Ora, a causa del lavoro di criminali, abbiamo perso la capacità di controllare chi la utilizza».
I clienti hanno sospeso l’utilizzo del servizio offerto da Hacking Team mentre gli ingegneri stanno lavorando per aggiornare il software Remote Control System che permette di avere informazioni di intelligence e su criminali.
I motivi dell’attacco
Gli hacker attivisti hanno attaccato Hacking Team, mettendo fuori uso il software Remote Control System, perché permetteva ai governi che ne facevano uso di monitorare attivisti per i diritti umani, dissidenti e giornalisti. Una circostanza supportata dal materiale prelevato, dal quale si evince la clamorosa ragnatela di clienti governativi e non solo in oltre 30 Paesi. Nei 400 GB di documenti ci sono prove della collaborazione tra la società milanese e i governi del Sudan e dell’Arabia Saudita, di cui aveva in precedenza negato contatti. Hacking Team avrebbe venduto i suoi programmi anche ad aziende private.
Da Vinci: il malware letale di Hacking Team
L’estate scorsa la società di sicurezza informatica Kaspersky Lab, insieme a Citizen Lab, avevano monitorato – attraverso l’analisi dei server di Hacking Team – la nuova generazione di virus informatici capaci di spiare smartphone Android e iOS. Il malware più letale creato dall’azienda italiana si chiama Da Vinci. Secondo quanto riporta la stessa azienda sul suo sito, Da Vinci riesce ad accedere a qualsiasi dispositivo Windows, Mac, iOS, Android, Linux, Blackberry o Symbian, garantendo l’accesso in remoto alle chiamate, agli SMS, alle email e ai documenti. Anche le conversazioni protette da crittografia, come quelle di Skype, possono essere lette da Da Vinci. Il malware, ora utilizzabile da tutti visto che Hacking Team non ha più il controllo sui propri servizi, è anche completamente invisibile ai programmi antivirus.
Gli scenari
Gli hacker autori dell’attacco potrebbero avere la possibilità di entrare nei sistemi già compromessi, come quelli dell’FBI, della NSA, dei servizi segreti italiani e dell’Interpol, avendo accesso all’elenco di tutti i soggetti sottoposti a sorveglianza.
Nel comunicato, Hacking Team esclude categoricamente un suo intervento diretto: «Sono circolate informative secondo le quali Hacking Team avrebbe la possibilità di controllare in remoto i sistemi di sorveglianza attraverso una backdoor” specifica il comunicato. “È semplicemente falso. I clienti utilizzano la nostra tecnologia sui loro sistemi, quindi sta a loro sospenderne l’utilizzo».
La Procura di Milano ha aperto un fascicolo sull’attacco hacker subito dalla società milanese. L’ipotesi di reato, al momento, è quella di accesso abusivo a sistema informatico.