Hacking Team macht ein Comeback mit neuen Entschlüsselungstools

Hacking Team bietet seine Entschlüsselungstools US-Strafverfolgungsbehörden an

Hacking Team, ein in Mailand ansässiges Unternehmen für Informationstechnologie, das offensive Eindring- und Überwachungsfähigkeiten an Regierungen, Strafverfolgungsbehörden und Unternehmen verkauft, hat sein offizielles Comeback nach einem Angriff Anfang dieses Jahres angekündigt. Die Ankündigung wurde in Form einer E-Mail von dem CEO des Unternehmens, David Vincenzetti, an seine Kunden über die interne Mailingliste verschickt.

Die am 19. Oktober versandte E-Mail sagt: „Die meisten [Strafverfolgungsbehörden] in den USA und im Ausland werden ‚blind‘ werden, sie werden ‚dunkel gehen‘: sie werden einfach [sic] nicht in der Lage sein, gegen bösartige Phänomene wie Terrorismus zu kämpfen. Nur die privaten Unternehmen können hier helfen, wir sind eines davon.“

Die E-Mail fährt fort: „Es ist kristallklar, dass die gegenwärtige amerikanische Verwaltung nicht den Mumm hat, sich den amerikanischen IT-Konglomeraten zu widersetzen und unpopuläre, aber völlig notwendige Vorschriften zu genehmigen.“

Der Angriff auf das Hacking Team, der vor fast vier Monaten von einem Hacker durchgeführt wurde, der nur als PhineasFisher bekannt ist, führte zu einem Verlust von etwa 400 GB vertraulicher Daten. Die 400 GB an Dateien enthielten eine Vielzahl von Zero-Day-Exploits in verschiedenen Anwendungen, interne Unternehmens-E-Mails, eine Liste von Kunden und deren Käufen, Hacking- (Eindring-)Tools, komplexe Spyware- und Überwachungstools sowie den Quellcode des Hauptprodukts des Unternehmens: Remote Control System (RCS), Version 9.

Der CEO des Unternehmens, der über den Sommer auf verschiedenen Konferenzen aufgetreten war, hatte versprochen, ein Comeback zu machen. Das Unternehmen markiert nun seine Rückkehr, indem es eine brandneue Suite von Hacking-Tools für amerikanische Strafverfolgungsbehörden anbietet, die angeblich helfen werden, verschiedene Verschlüsselungstechnologien zu umgehen. Als „brandneue und völlig beispiellose Cyber-Ermittlungslösungen“ angekündigt, sagte der CEO des Unternehmens auch, dass sein Team bereits an RCS 10 arbeitet.

Obwohl das Hacking Team in der Vergangenheit eine beeindruckende Liste von Kunden hatte, zu denen die Drug Enforcement Agency und das FBI gehörten, sind diese nicht mehr auf der Liste. Wie Motherboard anmerkt: „Die DEA kündigte ihren Vertrag, nachdem sie ihn nur 17 Mal in drei Jahren genutzt hatte, während das FBI seine Lizenz auslaufen ließ, weil es RCS nicht als ‚unbedingt notwendig‘ ansah, wie Hacking Team-Sprecher Eric Rabe in einer internen E-Mail formulierte.“

Während unklar ist, ob sich das neueste Hacking Team-Release auf RCS 10 oder etwas völlig Neues bezieht, gibt es noch keine Informationen darüber, wann wir tatsächlich mit einer Veröffentlichung rechnen können. Eines ist jedoch klar: Die neuen Tools werden die Fähigkeit bieten, verschlüsselte Dateien und Webverkehr zu knacken.