Un autre truc amusant avec le leak Hacking Team, c’est cette procédure à suivre en cas de crise.
Eh oui, Hacking Team avait prévu un scénario catastrophe en cas de fuite. Scénario qu’ils n’ont semble-t-il pas appliqué suite au hack puisque c’est l’ensemble de leurs documents qui ont été dérobés et pas juste un petit bout d’info par ci ou par là.
On y apprend donc qu’ils surveillent en permanence le service VirusTotal au cas où une de leur merde serait détectée et qu’au cas où cela arriverait, il leur suffirait de publier une alerte 0day, de contacter les médias et d’envoyer les échantillons à VirusTotal, pour se la jouer chevalier blanc.
Mais ce qu’on peut lire aussi dans ce document, c’est que dans chaque version de RCS distribuée à leurs clients, il y a un watermark (marqueur unique) et une backdoor secrète qui leur permet de garder la main. Ainsi, il peuvent identifier qui utilise leur logiciel et qui est ciblé avec. Le plus drôle c’est que maintenant qu’on a toutes ces données, il semblerait qu’on puisse aussi lier chaque client de Hacking Team, aux logiciels (RCS) dans la nature… À vérifier, mais ce serait très drôle.
Les gouvernements clients de Hacking Team doivent être ravis d’apprendre que le logiciel qu’ils ont acheté pouvait être suspendu à tout moment et qu’on peut remonter à eux, chaque opération en cours.
Ça va faire mal au service après vente ;-)))