Hacking Team piraté - 400 GB de données dans la nature

Image illustrant l'article : Hacking Team piraté - 400 GB de données dans la nature

Hacking Team piraté - 400 GB de données dans la nature

par Korben -

Mise au même rang que Blue Coat, Amesys, Gamma International et Trovicor, la société italienne Hacking Team a été classé comme ennemi d’Internet.

Ces derniers vendent à leurs clients une solution de surveillance à distance baptisée Remote Control Systems (RCS) incluant les outils DaVinci et Galileo qui permettent, en autres, de collecter des infos sensibles (emails, historiques d’appels, carnet d’adresses..etc.), les touches tapées au clavier (keylog), de prendre des captures-écran, récupérer l’historique des recherches web, suivre le GPS du téléphone, enregistrer l’audio des appels téléphoniques, activer la caméra du téléphone ou de l’ordinateur, activer le micro de l’ordinateur ou du téléphone pour enregistrer les bruits ambiants ou les conversations…etc etc.

Bref, un beau joujou pour les gouvernements. Seulement, voilà… La société Hacking Team vient de se faire poutrer, se faisant dérober un peu moins de 400 Gb de données sensibles comme des contrats, des factures et de la doc.

screen-shot-2015-07-05-at-11-30-25-pm


Le tout a été rendu disponible sur Bittorrent, publié sur Pastebin et mis en avant sur le compte Twitter de Hacking Team (lui aussi piraté)

ht

En analysant les documents qui ont fuité, les journalistes ont découvert les preuves de ce qu’on soupçonnait déjà.

Parmi les clients (passés et actifs) de Hacking Team se trouvaient / trouvent des pays tels que la Corée du Sud, le Kazakhstan, l’Arabie Saoudite, l’Éthiopie, Oman, le Liban, l’Égypte, la Mongolie, l’Azerbaijan, le Kazakhstan, la Malaisie, Singapour, la Thaïlande, l’Uzbekistan, le Vietnam, Chypre, l’Australie, le Maroc, le Nigeria, le Soudan, le Chili, la Colombie, l’Équateur, le Honduras, le Mexique, le Panama, les États-Unis, l’Italie, l’Espagne, Chypre, la République Tchèque, la Turquie, la Tunisie, l’Allemagne, la Hongrie, le Luxembourg, la Pologne, la Russie, l’Espagne, le Bahrain et les Émirats Arabes unis.

hackingteam_9-100594945-orig

On retrouve donc dans le lot, des pays qui exercent une surveillance et un contrôle oppressif de leur population, en particulier les activistes et opposants politiques.

Par exemple, Hacking Team a toujours nié avoir fait du business avec le Soudan et pourtant, on trouve une jolie facture de 480 000 euros dans les fichiers en question. Dans leur listing client, Hacking Team a même pris la peine de spécifier les clients qu’il faut garder secrets comme la Russie ou le Soudan.

![hackingteam 011](hackingteam_011-100594951-orig40.webp)
L'Espagne (CNI) a un contrat en cours de 3,4 millions d'euros et le Soudan, de 480 000 euros, et histoire de brouiller les pistes, Hacking Team recommandait à ses clients de passer par des VPN allemands ou américain pour rester sous le radar. (Enfin, j'imagine, pas sous le radar de la NSA)

Pour rigoler, sachez aussi que le PDG de Hacking Team s’est fait récupérer son fichier de mot de passe Firefox, et ses mots de passe ne sont pas beaux à voir… Quelques exemples :

  • HTPassw0rd
    • Passw0rd!81
    • Passw0rd
    • Passw0rd!
    • Pas$w0rd
    • Rite1.!!

Le plus drôle là dedans, c’est que Hacking Team n’a pas encore réagi publiquement….

Ce piratage est intéressant, car il permet de mettre au jour une société qui ment ouvertement depuis des années et qui se rend complice de crimes pratiqués par des gouvernements voyous. Même si ce n’était pas un secret, on n’avait pas encore de preuve. Maintenant, nous savons qu’il n’y a aucune éthique chez Hacking Team et qu’ils ont vendu des outils utilisés par des gouvernements pour traquer, emprisonner et probablement tuer des civils.

J’espère que la justice italienne et européenne va se pencher sur cette affaire afin que les dirigeants de cette société rendent rapidement des comptes.

source

Que faire après le bac quand on est passionné de cybersécurité ?

Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus