Violato il team italiano alla base dei tool di sorveglianza: 400GB di dati sparsi per il web

Violato il team italiano alla base dei tool di sorveglianza: 400GB di dati sparsi per il web

Sono state violate le barriere di Hacking Team, il gruppo italiano che vende software di sorveglianza. Fra i clienti potrebbero esserci anche molti enti statali

di Nino Grasso pubblicata il , alle 13:31 nel canale Sicurezza
 

Un gruppo sconosciuto di hacker è riuscito ad ottenere 400GB di dati da "Hacking Team", il team italiano alla base di uno dei tool di sorveglianza più diffusi al mondo, DaVinci. I dati rubati sono apparsi sulle reti BitTorrent nel corso del fine settimana, ed includono parecchie informazioni sensibili di Hacking Team, come il codice sorgente di alcuni dei propri prodotti, messaggi email, registrazioni audio e alcuni dettagli dei clienti.

Chi ha lanciato l'attacco ha inoltre preso il controllo del canale Twitter del team, pubblicando nella pagina gli screenshot delle email rubate. Come scrivevamo poco sopra, Hacking Team è responsabile di molti strumenti utilizzati dalle agenzie di sorveglianza governative, e l'esempio più celebre è DaVinci. Il software viene spesso considerato dagli esperti di sicurezza come un "malware legale" ed è costato la fama di "nemico di internet" ad Hacking Team.

Reporters Without Borders commenta così le funzionalità del software: "Attraverso il suo Remote Control System, DaVinci permette di irrompere nelle barriere crittografiche di un sistema, e consentre alle agenzie governative di monitorare email, comunicazioni VoIP e file protetti". In questo modo è possibile identificare il luogo in cui si trova il sistema target dell'attacco e le connessioni che ha chi lo utilizza.

Può attivare da remoto microfoni ed eventuali webcam e può funzionare in tutto il mondo. DaVinci è divenuto celebre nel 2013, quando Kaspersky aveva scoperto alcune prove sull'uso del software da parte di hacker - probabilmente assoldati da enti statali - per spiare eventuali attivisti politici provenienti dal Medio Oriente.

Gli hacker che hanno attaccato Hacking Team stanno ancora pubblicando informazioni sul web, e nel corso del fine settimana hanno rilasciato richieste e dettagli di pagamento dei clienti del gruppo da luoghi diversi. Fra le località di provenienza dei clienti del team ci sono: Stati Uniti, Russia, Germania, Australia, Italia, Polonia, Spagna, Svizzera, Corea del Sud, Singapore, Thailandia, Etiopia, Marocco, Nigeria, Sudan, Messico, Panama, Cile, Colombia, Ecuador, Oman, Bahrain, Arabia Saudita ed Egitto.

Si parla anche della possibilità dell'esistenza sul web di un file che contiene tutti i clienti "governativi" del gruppo milanese, ovvero gli enti statali che hanno considerato l'adozione di strumenti coercitivi per il monitoraggio - teoricamente illecito - delle vite private dei cittadini.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

90 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
riuzasan06 Luglio 2015, 13:46 #1
Una bella figura ...
gd350turbo06 Luglio 2015, 13:50 #2
ma non se sono accorti ?
Non ho idea di che connessione abbia il loro server, ma per trasferire 400 gb, ci vuole un pò di tempo !
Forse anche un bel pò !
Nenco06 Luglio 2015, 13:56 #3
Originariamente inviato da: gd350turbo
ma non se sono accorti ?
Non ho idea di che connessione abbia il loro server, ma per trasferire 400 gb, ci vuole un pò di tempo !
Forse anche un bel pò !


Dubito che abbiano la alice 7 mega eh
gd350turbo06 Luglio 2015, 14:00 #4
Quello sicuro, ma anche se avessero una gigabit, per trasferire 400 gb, un oretta ci va, non hanno nessun sistema di allarme o quantaltro ?
pabloski06 Luglio 2015, 14:01 #5
Originariamente inviato da: gd350turbo
Quello sicuro, ma anche se avessero una gigabit, per trasferire 400 gb, un oretta ci va, non hanno nessun sistema di allarme o quantaltro ?


gli allarmi suonano quando fai qualcosa di non previsto, ma sono pur sempre programmi, mica sono intelligenti

l'unico allarme affidabile sarebbe un omino con gli occhi incollati al monitor tutto il giorno
gd350turbo06 Luglio 2015, 14:12 #6
Ah io non mi intendo certo di sicurezza informatica, quindi non ho idea se e come si possa fare, ma questi dovrebbero saperlo !
koni06 Luglio 2015, 14:20 #7
dalle interviste che ho letto mi sembrano molto presuntuosetti quindi non mi dispiace
kyoday06 Luglio 2015, 15:13 #9
metti una decina di persone con collegamento in fibra 30/100Mb/s che si spaccano i pacchetti per il download..ci mettono un attimo...
andbad06 Luglio 2015, 15:24 #10
Interessante, hanno/avevano anche la password di HWUpgrade.it:
Link ad immagine (click per visualizzarla)



By(t)e

P.S.: naturalmente può essere riferito ad un account qualsisi, per esempio del forum....si, come no...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^