El hacker que hackeó a Hacking Team explica cómo lo hizo

El hacker vigilante que llevó a Hacking Team de rodillas explica cómo lo hackeó

El hackeo del controvertido vendedor de herramientas de espionaje y hacking gubernamental Hacking Team hizo titulares en todo el mundo en julio del año pasado por ser vulnerado por un atacante externo. Además, no había información sobre el delincuente o cómo se llevó a cabo.

Sin embargo, ese secreto finalmente ha sido revelado.

El vigilante digital seudónimo detrás del hack ha reaparecido después de mantener ocho meses de silencio prácticamente total, imprimiendo un relato detallado de cómo irrumpió en los sistemas de la empresa y expuso sus secretos más protegidos.

El hacker que se infiltró en la red de Hacking Team se hace llamar Phineas Fisher, quien no solo exfiltró silenciosamente más de 400 gigabytes de datos, sino que también proporcionó una visión de su política de ideales políticos y las razones detrás del hack en su relato.

“Y eso es todo lo que se necesita para derribar una empresa y detener sus abusos contra los derechos humanos”, anunció el hacker al final de su guía. “Esa es la belleza y asimetría del hacking: con solo 100 horas de trabajo, una persona puede deshacer años de trabajo de una empresa multimillonaria. El hacking le da al desfavorecido una oportunidad para luchar y ganar.”

“Y eso es todo lo que se necesita para derribar una empresa y detener sus abusos contra los derechos humanos.”

Según Phineas Fisher, a diferencia de hacer trabajos de consultoría para empresas que a menudo son las que realmente merecen ser hackeadas, filtrar documentos para mostrar corrupción y abuso de poder es el verdadero “hacking ético”.

Hacking Team es una empresa italiana que vende spyware y servicios de hacking a agencias de policía e inteligencia en todo el mundo. Varios casos han sido documentados por los investigadores a lo largo de los años donde las herramientas de Hacking Team fueron utilizadas contra periodistas, manifestantes o activistas.

“Veo a [David] Vincenzetti, su empresa y sus amigos en la policía, el ejército y los gobiernos, como parte de una larga tradición de fascistas italianos”, continuó Phineas Fisher, escribiendo en español. (Vincenzetti a menudo firma sus correos electrónicos con el lema fascista “Boia chi molla”)

El hacker que solo es conocido como Phineas Fisher, aunque el nombre de su cuenta de Twitter ahora es “Hack Back”, aparentemente pasó desapercibido durante semanas después de que irrumpió en los servidores corporativos de Hacking Team el año pasado.

Sin embargo, el hacker concluyó su invasión a principios de julio de 2015, filtrando en línea un enorme tesoro de archivos que incluían miles de documentos internos, correos electrónicos e incluso el código fuente de las herramientas de hacking de la empresa. En otras palabras, Phineas Fisher tomó todo lo que había para tomar, exponiendo todos los secretos de la empresa, incluida su lista de clientes que alguna vez fue guardada en secreto.

La noche en que el hacker publicó los datos, reveló que era la misma persona que en 2014 vulneró a Gamma International, un competidor de Hacking Team que vende spyware llamado FinFisher. Sin embargo, durante meses, hubo una gran pregunta que permaneció sin respuesta: ¿cómo logró el hacker humillar y apoderarse completamente de una empresa cuyo modelo de negocio entero descansaba precisamente en hackear a otras personas?

El hacker en ese momento prometió que declararía al mundo. Pero solo quería esperar un tiempo, dijo en Twitter, hasta que Hacking Team “tuviera tiempo para fallar en averiguar qué sucedió y salir del negocio.”

Más de ocho meses después, Hacking Team sigue en el negocio. Por lo tanto, Phineas Fisher decidió revelar el relato detallado de lo que sucedió, “para que podamos reírnos de ellos en internet para siempre”, tuiteó.

El hacker cuya guía fue publicada el viernes describió cómo utilizó una vulnerabilidad no identificada, o día cero, para obtener el primer acceso a la red interna de Hacking Team. El error aún no ha sido parcheado; sin embargo, Phineas Fisher se negó a divulgar más detalles sobre cuál es exactamente la vulnerabilidad, o dónde la encontró. (El hacker también se negó a comentar para esta historia.)

El hacker dijo que después de obtener acceso se movió con cautela, primero descargando correos electrónicos, luego obteniendo acceso a otros servidores y partes de la red. Phineas Fisher dijo que después de obtener derechos administrativos dentro de la red principal de Windows de la empresa, espiaba a los administradores del sistema, principalmente a Christian Pozzi, dado que normalmente tienen acceso a toda la red. El hacker dijo que obtuvo acceso y exfiltró todo el código fuente de la empresa habiendo robado las contraseñas de Pozzi al grabar sus pulsaciones de teclas, que estaba alojado en una red aislada separada.

En ese momento, restableció la contraseña de Twitter de Hacking Team utilizando la función de “olvidé mi contraseña”, y en la tarde del 5 de julio, declaró el hack utilizando la cuenta de Twitter de la empresa.

El hacker dijo que estuvo dentro de la red de Hacking Team durante seis semanas, y que le tomó aproximadamente 100 horas de trabajo moverse y recuperar todos los datos. A juzgar por sus palabras, está claro que Phineas Fisher tenía un fuerte impulso político para atacar a Hacking Team.

Haciendo referencia a la sangrienta redada en la escuela italiana en Génova en 2001, donde las fuerzas policiales tomaron el control de una escuela donde se mantenían a activistas anti G-8 del Foro Social de Génova, lo que llevó al arresto de 93 activistas, agregó: “Quiero dedicar esta guía a las víctimas del asalto a la escuela Armando Diaz, y a todos aquellos que tuvieron su sangre derramada por fascistas italianos.” Sin embargo, las técnicas de la redada y el posterior confinamiento fueron tan debatibles que 125 policías fueron llevados a juicio, acusados de golpear y torturar a los detenidos.

El hacker también rechazó ser definido como un vigilante, y eligió una definición más política.

“Me caracterizaría como un revolucionario anarquista, no como un vigilante”, dijo en un correo electrónico a Motherboard. “Los vigilantes actúan fuera del sistema pero pretenden llevar a cabo el trabajo de la policía y el sistema judicial, de los cuales no soy fan. Soy claramente un criminal, no está claro si Hacking Team hizo algo ilegal. Si acaso, Hacking Team son los vigilantes, actuando en los márgenes en busca de su amor por la autoridad y el orden y la ley.”

“El hacking le da al desfavorecido una oportunidad para luchar y ganar.”

En la guía, Phineas Fisher inspira a otros a seguir su ejemplo.

Citando al sindicato anarquo-sindicalista Comision Nacional de Trabajo, o CNT, escribió: “El hacking es una herramienta poderosa. ¡Aprendamos y luchemos!” En 2014, después de que Phineas Fisher hackeara a Gamma Group, la CNT dijo que estaba claro que la tecnología era solo otro frente en la guerra de clases, y que era hora de “dar un paso adelante” con “nuevas formas de lucha.”

Dado que ni Hacking Team ni las autoridades italianas han revelado nada relacionado con el hack, no es posible confirmar si toda la información en la guía es factual.

En un correo electrónico a Motherboard, el portavoz de Hacking Team, Eric Rabe, dijo: “Cualquier comentario debería venir de las autoridades policiales italianas que han estado investigando el ataque a Hacking Team, así que no hay comentario de la empresa.” No se proporcionó información por parte de la oficina del fiscal italiano.

No hay claridad sobre cómo va la investigación, pero Phineas Fisher parece no estar preocupado por ser atrapado. En otra sección de su guía, etiquetó a Hacking Team como una empresa que ayudó a los gobiernos a espiar a activistas, periodistas, opositores políticos y “muy ocasionalmente” a terroristas y criminales. El hacker también se refirió a las afirmaciones de Hacking Team de que utilizando la red Tor y en la dark web, estaba creando tecnología para rastrear criminales.

“Pero considerando que todavía estoy libre”, escribió sarcásticamente, “tengo dudas sobre su efectividad.”

El hacker finalmente termina con un llamado a las armas después de compartir una dirección de correo electrónico de contacto, en caso de que alguien quiera enviar “intentos de spear phishing, amenazas de muerte en italiano, o regalarle días cero o acceso dentro de bancos, corporaciones o gobiernos.”

“Si no tú, ¿quién?” Escribió. “Si no ahora, ¿cuándo?”

Fuente: Motherboard