Der Hacker, der Hacking Team gehackt hat, erklärt, wie er es gemacht hat

Der Vigilante-Hacker, der Hacking Team in die Knie gezwungen hat, erklärt, wie er es gehackt hat

Der Hack des umstrittenen Anbieters von Spionage- und Hackertools für Regierungen, Hacking Team, sorgte im Juli letzten Jahres weltweit für Schlagzeilen, weil er von einem externen Angreifer kompromittiert wurde. Darüber hinaus gab es keine Informationen über den Täter oder wie es geschehen war.

Doch dieses Geheimnis wurde endlich enthüllt.

Der pseudonyme digitale Vigilante hinter dem Hack ist nach acht Monaten nahezu vollständiger Stille wieder aufgetaucht und hat einen ausführlichen Bericht darüber veröffentlicht, wie er in die Systeme des Unternehmens eindrang und dessen am besten geschützte Geheimnisse offenlegte.

Der Hacker, der sich in das Netzwerk von Hacking Team einschlich, nennt sich Phineas Fisher und hat nicht nur stillschweigend mehr als 400 Gigabyte Daten exfiltriert, sondern auch Einblicke in seine politischen Ideale und die Gründe hinter dem Hack in seinem Bericht gegeben.

„Und das ist alles, was nötig ist, um ein Unternehmen zu Fall zu bringen und seine Missbräuche gegen die Menschenrechte zu stoppen“, kündigte der Hacker am Ende seines Leitfadens an. „Das ist die Schönheit und Asymmetrie des Hackens: Mit nur 100 Stunden Arbeit kann eine Person die Arbeit eines multimillionenschweren Unternehmens über Jahre hinweg zunichte machen. Hacking gibt dem Underdog die Chance zu kämpfen und zu gewinnen.“

„Und das ist alles, was nötig ist, um ein Unternehmen zu Fall zu bringen und seine Missbräuche gegen die Menschenrechte zu stoppen.“

Laut Phineas Fisher ist das Leaken von Dokumenten, um Korruption und Machtmissbrauch zu zeigen, das wahre „ethische Hacken“, im Gegensatz zu Beratungsarbeiten für Unternehmen, die oft die sind, die tatsächlich gehackt werden sollten.

Hacking Team ist ein italienisches Unternehmen, das Spionagesoftware und Hacking-Dienste an Polizei- und Geheimdienstbehörden weltweit verkauft. Im Laufe der Jahre wurden mehrere Fälle dokumentiert, in denen die Tools von Hacking Team gegen Journalisten, Protestierende oder Aktivisten eingesetzt wurden.

„Ich sehe [Hacking Teams CEO David] Vincenzetti, sein Unternehmen und seine Freunde in der Polizei, dem Militär und den Regierungen als Teil einer langen Tradition italienischer Faschisten“, fuhr Phineas Fisher fort und schrieb auf Spanisch. (Vincenzetti unterschreibt oft seine E-Mails mit dem faschistischen Motto „Boia chi molla“)

Der Hacker, der nur als Phineas Fisher bekannt ist, obwohl sein Twitter-Account jetzt den Namen „Hack Back“ trägt, blieb anscheinend wochenlang unentdeckt, nachdem er letztes Jahr in die Unternehmensserver von Hacking Team eingebrochen war.

Der Hacker schloss jedoch seine Invasion Anfang Juli 2015 ab, indem er online einen riesigen Schatz an Dateien veröffentlichte, der Tausende interner Dokumente, E-Mails und sogar den Quellcode der Hacking-Tools des Unternehmens umfasste. Mit anderen Worten, Phineas Fisher nahm alles, was es zu nehmen gab, und legte alle Geheimnisse des Unternehmens offen, einschließlich seiner einst geheim gehaltenen Kundenliste.

In der Nacht, als der Hacker die Daten veröffentlichte, gab er bekannt, dass er dieselbe Person war, die 2014 Gamma International, einen Konkurrenten von Hacking Team, der Spionagesoftware namens FinFisher verkauft, gehackt hatte. Doch monatelang blieb eine riesige Frage unbeantwortet: Wie gelang es dem Hacker, ein Unternehmen zu erniedrigen und vollständig zu übernehmen, dessen gesamtes Geschäftsmodell genau auf dem Hacken anderer Menschen basierte?

Der Hacker versprach damals, er würde sich der Welt erklären. Aber er wollte nur etwas warten, sagte er auf Twitter, bis Hacking Team „ein wenig Zeit hatte, um herauszufinden, was passiert ist und pleite zu gehen.“

Mehr als acht Monate später ist Hacking Team immer noch im Geschäft. Daher entschied sich Phineas Fisher, den detaillierten Bericht darüber, was passiert ist, zu enthüllen, „damit wir sie für immer aus dem Internet auslachen können“, twitterte er.

Der Hacker, dessen Leitfaden am Freitag veröffentlicht wurde, beschrieb, wie er eine nicht identifizierte Schwachstelle oder Zero-Day ausnutzte, um den ersten Fuß in das interne Netzwerk von Hacking Team zu bekommen. Der Fehler wurde immer noch nicht gepatcht; jedoch weigerte sich Phineas Fisher, weitere Details darüber zu verraten, was die Schwachstelle genau ist oder wo er sie gefunden hat. (Der Hacker lehnte es auch ab, für diese Geschichte zu kommentieren.)

Der Hacker sagte, dass er, nachdem er eingedrungen war, vorsichtig umherging, zuerst E-Mails herunterlud und dann Zugang zu anderen Servern und Teilen des Netzwerks erhielt. Phineas Fisher sagte, nachdem er administrative Rechte im Haupt-Windows-Netzwerk des Unternehmens erlangt hatte, spionierte er die Systemadministratoren aus, hauptsächlich Christian Pozzi, da sie typischerweise Zugang zum gesamten Netzwerk haben. Der Hacker sagte, er habe Zugang erlangt und den gesamten Quellcode des Unternehmens exfiltriert, nachdem er Pozzis Passwörter durch das Aufzeichnen seiner Tastatureingaben gestohlen hatte, die auf einem separaten isolierten Netzwerk gehostet wurden.

An diesem Punkt setzte er das Twitter-Passwort von Hacking Team zurück, indem er die Funktion „Passwort vergessen“ nutzte, und am späten Abend des 5. Juli erklärte er den Hack über den Twitter-Account des Unternehmens.

Der Hacker sagte, dass er sechs Wochen lang im Netzwerk von Hacking Team war und dass es ihn ungefähr 100 Stunden Arbeit kostete, sich umzusehen und alle Daten abzurufen. Geht man nach seinen Worten, ist klar, dass Phineas Fisher einen starken politischen Antrieb hatte, Hacking Team anzugreifen.

In Anspielung auf den blutigen Überfall auf die italienische Schule in Genua im Jahr 2001, bei dem Polizeikräfte eine Schule übernahmen, in der Anti-G-8-Aktivisten des Genua Sozialforums festgehalten wurden, was zur Festnahme von 93 Aktivisten führte, fügte er hinzu: „Ich möchte diesen Leitfaden den Opfern des Übergriffs auf die Schule Armando Diaz und all denen widmen, die ihr Blut von italienischen Faschisten vergossen haben.“ Die Techniken des Übergriffs und die anschließende Inhaftierung waren jedoch so umstritten, dass 125 Polizisten vor Gericht gestellt wurden, angeklagt wegen Misshandlung und Folter der Festgenommenen.

Der Hacker wies auch zurück, als Vigilante definiert zu werden, und wählte eine politischere Definition.

„Ich würde mich als anarchistischen Revolutionär charakterisieren, nicht als Vigilante“, sagte er in einer E-Mail an Motherboard. „Vigilanten handeln außerhalb des Systems, beabsichtigen jedoch, die Arbeit der Polizei und des Justizsystems zu erledigen, von denen ich kein Fan bin. Ich bin eindeutig ein Verbrecher, es ist unklar, ob Hacking Team etwas Illegales getan hat. Wenn überhaupt, sind Hacking Team die Vigilanten, die am Rande handeln, um ihrer Liebe zur Autorität und zu Recht und Ordnung nachzugehen.“

„Hacking gibt dem Underdog die Chance zu kämpfen und zu gewinnen.“

In dem Leitfaden inspiriert Phineas Fisher andere, seinem Beispiel zu folgen.

Er zitierte die anarcho-syndikalistische Gewerkschaft Comision Nacional de Trabajo, oder CNT, und schrieb: „Hacking ist ein mächtiges Werkzeug. Lasst uns lernen und kämpfen!“ Im Jahr 2014, nachdem Phineas Fisher die Gamma Group gehackt hatte, sagte die CNT, dass klar sei, dass Technologie nur eine weitere Front im Klassenkampf sei und dass es an der Zeit sei, „einen Schritt nach vorne“ mit „neuen Formen des Kampfes“ zu machen.

Da weder Hacking Team noch die italienischen Behörden etwas im Zusammenhang mit dem Hack enthüllt haben, ist es nicht möglich zu bestätigen, ob alle Informationen im Leitfaden faktisch sind.

In einer E-Mail an Motherboard sagte der Sprecher von Hacking Team, Eric Rabe: „Jeder Kommentar sollte von den italienischen Polizeibehörden kommen, die den Angriff auf Hacking Team untersucht haben, also kein Kommentar von der Firma.“ Von der italienischen Staatsanwaltschaft wurden keine Informationen bereitgestellt.

Es gibt keine Klarheit darüber, wie die Untersuchung voranschreitet, aber Phineas Fisher scheint unbeeindruckt davon zu sein, gefasst zu werden. In einem anderen Abschnitt seines Leitfadens bezeichnete er Hacking Team als ein Unternehmen, das Regierungen dabei hilft, Aktivisten, Journalisten, politische Gegner und „sehr gelegentlich“ Terroristen und Kriminelle auszuspionieren. Der Hacker verwies auch auf die Behauptungen von Hacking Team, dass es mit der Nutzung des Tor-Netzwerks und im Dark Web Technologie entwickelt, um Kriminelle zu verfolgen.

„Aber da ich immer noch frei bin“, schrieb er spöttisch, „habe ich Zweifel an ihrer Effektivität.“

Der Hacker endet schließlich mit einem Aufruf zum Handeln, nachdem er eine Kontakt-E-Mail-Adresse geteilt hat, falls jemand „Spear-Phishing-Versuche, Todesdrohungen auf Italienisch oder um ihm Zero-Days oder Zugang zu Banken, Unternehmen oder Regierungen zu schenken“ senden möchte.

„Wenn nicht du, wer dann?“ schrieb er. „Wenn nicht jetzt, wann dann?“

Quelle: Motherboard