Quando si lavora nel campo della sicurezza informatica si può stare da due parti: quella degli attaccanti o quella di chi deve difendersi. Hacking Team sta nel primo schieramento e il suo software "Da Vinci" è una delle suite più avanzate al mondo per il cyberspionaggio.
Ebbene, stanotte proprio questa società, una delle più avanzate al mondo nel suo settore, ha subito un attacco informatico catastrofico. Ad Hacking Team sono stati rubati oltre 400 GB di dati, pubblicati via torrent e già rintracciabili in diverse forme e da diverse fonti. Si trova persino il codice sorgente del loro software, su GitHub, con tanto di commenti e nomi dei collaboratori.
I clienti tipici di Hacking Team sono i vari governi del mondo, che usano la loro suite di cyberspionaggio, in teoria, per scovare criminali e smantellare organizzazioni illecite.
Leggi anche: Trojan per Android e iOS: quello legale è un made in Italy
Purtroppo, sembra che l'azienda italiana non si sia limitata a vendere la soluzione a chi l'ha usata eticamente, e non abbia avuto grandi remore nel proporla a governi di tipo dittatoriale o repressivo, offrendo in alcuni casi anche consulenze su come portare a termine al meglio alcune operazioni. In passato avevano espressamente dichiarato il contrario, ma avevano anche subito un raid presso la loro sede milanese da parte di attivisti per nulla convinti della loro buona fede.
Leggi anche: WikiLeaks: ecco i segreti degli informatici dello spionaggio
Reporters senza frontiere non ha esitato a segnalare l'operato di Hacking Team in relazione ad alcuni casi in cui la loro suite è stata usata per spiare dei giornalisti e nella grande mole di dati rilasciata è stata trovata fattura dell'azienda italiana emessa all'Agenzia di Sicurezza delle Reti etiope (che si dice abbia tenuto sotto sorveglianza per mesi i giornalisti del network televisivo Esat) per un valore di un milione di dollari.
In altri casi, sembra che la suite sia stata usata per spiare alti funzionari governativi in zone "calde" e a rischio di colpi di stato o omicidi politici. Qui si vede una e-mail in cui si chiede consulenza ai tecnici italiani in relazione all'operazione in corso contro un "bersaglio di alto livello".
Secondo un'analisi (provvisoria) dei documenti rubati e pubblicati, sembra che Hacking Team abbia accordi con un vasto numero di Paesi tra i quali:
Egitto, Ethiopia, Marocco, Suda, Chile, Nigeria, Honduras, Panama, Stati Uniti, Azerbaijan, Chile, Colombia, Kazakhstan, Malesia, Singapore, Arabia Saudita, Oman, Barhain,Spagna, Polonia, Svizzera, Russia, Italia, Lussemburgo, Ungheria, Germania, Uzbekistan, Tailandia, Mongolia, Messico, Vietnam, Cipro, Repubblica Ceca, Corea del Sud e Australia. Moltissimi sono rispettabili, ma qualche canaglia c'è.
Leggi anche: Il trojan per Mac Crisis è malware da spie professioniste
Interessante risulta un documento, rilasciato da SynAckPwn, in cui si trova lo stato dei rapporti con i vari governi, con indicata la data di fine contratto e lo stato dello stesso, se in corso o scaduto. In due casi, però, si trova la dicitura "Ufficialmente non supportato" (in particolare di fianco a Russia e Sudan). Cosa significhi esattamente, non è dato sapere, ma la fantasia in questi casi galoppa.
Anche il profilo Twitter dell'azienda è stato compromesso (e defacciato con il logo cambiato da "Hacking Team" in "Hacked Team"), con molti di questi documenti inviati a chi lo segue e a ruota sembra che sia stato hackerato anche il profilo di uno dei dirigenti, con l'esposizione di una serie di password che sono state trovate salvate in Firefox.
Al momento, il profilo Twitter dell'azienda è stato ripulito dei documenti non voluti mentre quello dell'hacker interno è stato chiuso. Ma chi è stato a compiere l'attacco? Ancora non si sa. Ovviamente, il numero di gruppi attivi nel campo della protezione della privacy e dei diritti umani è molto ampio e Hacking Team non era certo benvoluta da nessuno di questi.
Tra l'altro, al momento non c'è neanche certezza che i file pubblicati arrivino davvero dall'interno dell'azienda, anche se gli indizi sono molti. Chi volesse screditare Hacking Team in questo momento avrebbe vita facile dal momento che pubblicare una falsa fattura (o un'e-mail) intestata a una qualsiasi entità poco rispettabile sarebbe molto semplice.
Hacking Team ha sempre ribadito che non ha mai ceduto il suo software, né fornito consulenze, a Paesi con regime dittatoriale o repressivo, ma se questo è un tentativo di incastrarli, devo ammettere che è stato realizzato davvero bene.