[NEWS] Hacking Team, rivelazioni a mezzo cracking

[c.m.g]

lunedì 6 luglio 2015

Spoiler:

Quote: L'azienda italiana specializzata in software di sorveglianza cade vittima di un'azione di cracking devastante, con la fuoriuscita di centinaia di Gigabyte di materiale. Tutte le collaborazioni esposte in Rete

Hacking Team, rivelazioni a mezzo crackingRoma - Incidente di percorso per Hacking Team (HT), società milanese nota per la produzione di spyware commerciale venduto in tutto il mondo: il team di "hacker" italiano è finito vittima di un'azione di cracking a opera di ignoti, e dalla breccia nei server è fuoriuscita una quantità di informazioni riservate a dir poco imbarazzante.



A quanto pare Hacking Team risulta irrimediabilmente compromessa, con 400 Gigabyte di dati a spasso per Internet (sui file locker come Mega, su BitTorrent, ovunque...) contenenti record audio, email, codice sorgente, credenziali di accesso e chi più ne ha più ne scarichi.
Un'autentica débâcle, insomma, che solleva più di un dubbio sull'affidabilità di una proposta commerciale impiegata da soggetti coinvolti nel monitoraggio dei cittadini di mezzo mondo.

Hacking Team, inoltre, si "vende" come proponente di una sicurezza di tipo "offensivo", sebbene l'azienda precisi che tale pratica esclude i governi oppressivi e i regimi totalitari. Dai 400 succitati Gigabyte emerge che fra i partner di HT figurano le autorità di Egitto, Arabia Saudita, Oman, Libano, Mongolia, Russia, Stati Uniti (Datagate) e anche Sudan, rapporto commerciale che al momento risulta "not officially supported" e che l'azienda aveva pubblicamente negato di intrattenere anche perché per il paese vigono particolari sanzioni commerciali. Anche l'Italia, assieme a Germania, Spagna e Svizzera, compare tra i clienti di HT.

Just from Torrent File listing, Hacking Team's customers includes South Korea, Kazakhstan, Saudi Arabia, Oman, Lebanon, and Mongolia.
- Christopher Soghoian (@csoghoian) 6 Luglio 2015




Non bastasse questo ad attentare alla reputazione di una società già definita da Reporter Senza Frontiere come "nemica" di Internet, il materiale comparso online - e diffuso tra l'altro dall'account Twitter di HT, anch'esso compromesso fino a poco fa - evidenzia una tendenza all'uso di pratiche di opsec a dir poco lasche da parte dei dipendenti di HT, con password non troppo sofisticate usate a protezione degli account email. Gustosa, infine, una lista di link a YouPorn, segno evidente che gli ingegneri dell'azienda erano abituati a unire il dovere al piacere.

Da un account Twitter, colui che si presenta come il dipendente di Hacking Team Christian Pozzi sembra essere intervenuto per abbozzare delle prime risposte: l'account è però stato compromesso e ora risulta rimosso.

Alfonso Maruccia





Fonte: Punto Informatico

[mmiat]

situazione grottesca, e danno di immagine mostruoso. certo che lavoravano con certi personaggini... a qualcuno evidentemente la cosa non è andata tanto giù... sinceramente non so' dispiacermi più di tanto

[c.m.g]

Hacking Team: i pericoli del codice in fuga su punto informatico

Hacking Team, vulnerabilità e patch su punto informatico

HACKING TEAM: Le rivelazioni e le reazioni su punto informatico

Hacking Team lancia l’allarme sul software spia su webnews

Hacking Team, vulnerabilità Flash in libertà su webnews

Hacking Team: ci vuole un’inchiesta parlamentare su webnews

Hacking Team, l’azienda ammette: “Situazione estremamente pericolosa, siamo fuori controllo” su webnews

[mmiat]

da quello che ho capito, sembra che comprassero vulnerabilità (da chi?) di Flash che poi usavano nei siti porno, ovvero chi visualizzava i video (quelli indicati nel file txt che si vede?) che loro avevano caricato venivano "infettati"

wikileaks ha pubblicato 1 milione di mail, è un disastro

[c.m.g]

Hacking Team, buoni e cattivi su punto informatico

Scoperte altre vulnerabilità zero-day di Flash su webnews

[c.m.g]

Correlata:
Patch Tuesday: focus sulla falla dell’Hacking Team su webnews

[c.m.g]

Interessante da leggere a riguardo:
http://www.angelotofalo.com/2015/07/...a-controllata/

[c.m.g]

Hacking Team all'attacco di droni, Android e Tor su punto informatico

Hacking Team e Boeing vogliono creare droni spioni su webnews

[c.m.g]

L'orgoglio ferito di Hacking Team su punto informatico

Hacking Team: siamo noi le vittime su webnews

[c.m.g]

Hacking Team, la soluzione proposta a governi e agenzie governative su downloadblog

[treons]

a quanto pare avevano anche un software per caricare file pedo sui pc hackerati, vatti a fidare della polizia..

[Syk]

GLI SVILUPPI DELLA VICENDA HACKING TEAM

Il 30 luglio 2015 Alessandro Pansa, capo della Polizia e quiondi anche della Polizia Postale e delle Comunicazioni (foto sotto), è apparso davanti al Copasir per spiegare il motivo dell’interruzione di molte inchieste in corso. Le attività di monitoraggio online avrebbero subito un duro colpo a causa dell’attacco hacker contro l’azienda Hacking Team, data la pubblicazione dei codici sorgente dei suoi programmi spyware. Questi dati sono stati utilizzati dai creatori di antivirus e dai programmatori dei firewall per “patchare” gli exploit e gli 0days che i malware utilizzavano, rendendoli pressoché inutili nel loro stato corrente.

In sostanza, dato che la Polizia Postale si avvantaggiava di questi programmi ha dovuto interrompere ogni monitoraggio per impedire che gli oggetti delle loro attenzioni si accorgessero, grazie ad un pop-up di un antivirus, di essere sotto controllo, avendo quindi la possibilità di reagire modificando i propri atteggiamenti o facendo perdere le proprie tracce.
..................

[c.m.g]

Hacking Team, un ritorno per spezzare la cifratura su punto informatico

[c.m.g]

Hacking Team, revocata la licenza di export globale su punto informatico

[c.m.g]

Breccia Hacking Team, come lo feci su punto informatico