Un ou des hackers se sont fait remarquer en dérobant plus de 400 Go de données de Hacking Team. Cette société italienne est connue pour proposer des outils de surveillance et d’intrusion (via des failles zero day) pour les gouvernements et les autorités policières et judiciaires. Elle est inscrite sur la liste noire des associations de défense des droits de l’Homme (elle est classée comme « ennemi de l’Internet » par Reporter Sans Frontières au même titre que Blue Coat ou Amesys ) pour fournir des cyber-armes aux gouvernements afin de réprimer violemment les opposants politiques. Hacking Team s’est toujours défendu de cela en mettant en avant un hacking éthique.
Les données subtilisées ont été publiées en fichier Torrent (puis sur Pastebin) et comprennent des enregistrements audios, des emails ou du code source. L’analyse de ces documents (notamment par @SynAckPwn) montre les rapports étroits avec les gouvernements oppressifs. La société italienne a ainsi vendu son logiciel de contrôle d’accès à distance (RCS Remote Control System) Da Vinci à l’Egypte, le Soudan, le Liban et l’Ethiopie.
Le contrat avec le Soudan est particulièrement mis en avant, car Hacking Team avait affirmé n’avoir jamais passé de contrat avec ce pays. De plus, le Soudan est soumis à un embargo sur les armes décrété par les Nations Unies, qui est couvert par le droit européen. Or dans les documents piratés, on retrouve une facture de 480 000 euros en date du 2 juillet 2012 avec le Soudan avec la mention « not officialy supported » (pas officiellement supporté).
Le package de documents subtilisés comprend d’autres factures qui visent les autorités policières italiennes, Oman, la Corée du Sud, les Emirats Arabes Unis, le Kazakhstan, la Mongolie, le Liban, l’Allemagne, l’Arabie Saoudite, le Mexique, le Brésil, Singapour, l’Egypte et le Vietnam. Le total des prestations est évalué à 4,324 millions d’euros.
Parmi les autres documents publiés, on retrouve certaines méthodes de piratage, comme l’infection d’application Android ou le moyen d’intercepter le trafic Tor en passant par la surveillance des discussions et des échanges de photos sur WhatsApp.
La société italienne a mis du temps pour réagir, en raison du piratage de son compte Twitter. Christian Pozzi, un des responsables de la sécurité de Hacking Team a indiqué plusieurs heures après le piratage que « la firme était sur le pont. Les responsables seront arrêtés et nous travaillons actuellement avec la police ». Avant d’ajouter sur son compte Twitter qu’« une grande partie de ce que les pirates affirment concernant notre entreprise est faux. Merci de ne pas répandre de fausses informations sur les services que nous offrons ». Une demande qui a sonné le glas de son compte Twitter piraté très rapidement.
A lire aussi :
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…