Hack di Hacking Team

Dopo una settimana ancora ci sono ombre ed incomprensioni sull’attacco informatico che ha colpito l’azienda Hacking Team. Mentre le indagini sono ancora in corso, vediamo di fare un pò di chiarezza…

Cos’è Hacking Team?

Hacking Team è un’azienda Italiana con sede a Milano specializzata nella produzione di sistemi spyware RCS (Remote Control Systems). Grazie a prodotti come Da Vinci e Galileo questa azienda è diventata leader di settore e si è espansa con sedi ad Annapolis (USA) e Singapore. Il suo software è in grado di installarsi sulle macchine bersaglio per registrare le azioni utente (come un keylogger) e consentire il controllo della macchina da remoto.

Sebbene sia stata speso criticata perchè in sostanza produce malware in grado di violare la provacy, Hacking Team sostiene di aver fornito il suo software solo a governi e forze dell’ordine per scopi di pubblico interesse. Sul sito ufficiale sono disponibili le politiche aziendali molto restrittive alle quali si attiene.

Cos’è successo?

Domenica 05/07/2015 un gruppo di hacktivisti ha portato a conclusione un attaccato contro Hacking Team. Dopo aver violato i sistemi di sicurezza dell’azienda gli hacker hanno preso il controllo dei canali di comunicazione del gruppo, li hanno defacciati trasformando il logo in “Hacked Team” e hanno pubblicato tramite un tweet un link per scaricare 400GB di documenti interni riservati di Hacking Team. Il messaggio su Tweeter recitava in Inglese “Dato che non abbiamo nulla da nascondere …” palesando i motivi ideologici che si celano dietro l’attacco.

Ed ora?

Da subito Hacking Team ha cercato di negare l’attacco e di ridurre la diffusione dei documenti aziendali avvertendo tutti che un virus era stato inserito all’interno del torrent da 400GB. In seguito ha dovuto ammettere la falla. Ovviamente la Procura di Milano ha già avviato un’indagine sull’attacco per individuare gli hacker che hanno eseguito l’azione. Ma le conseguenze dell’attacco potrebbero andare oltre e colpire anche la vittima… in primo luogo l’attacco segue lo schema del malware prodotto dalla stessa Hacking Team e quindi viene messa in discussione la capacità dell’azienda di operare nel campo della sicurezza informatica e di proteggere i dati dei suoi clienti. Inoltre i dati che sono stati diffusi mostrerebbero che Hacking Team potrebbe aver violato non solo la sua stessa politica commerciale, ma anche alcune norme Europee intrattenendo rapporti con stati canaglia e governi oppressivi. Gli hacktivisti avrebbero quindi ripagato Hacking Team con la sua stessa moneta scoperchiando un vaso di Pandora potenzialmente catastrofico.