L'équipe de hacking fait un retour avec de nouveaux outils de décryptage

L’équipe de hacking propose ses outils de décryptage aux agences de la loi américaines

L’équipe de hacking, une entreprise de technologie de l’information basée à Milan qui vend des capacités d’intrusion et de surveillance offensives aux gouvernements, agences de la loi et entreprises, a annoncé son retour officiel après avoir été attaquée plus tôt cette année. L’annonce a été faite à ses clients par le PDG de l’entreprise, David Vincenzetti, sous la forme d’un e-mail envoyé via sa liste de diffusion interne.

L’e-mail envoyé le 19 octobre dit : « La plupart des [agences de la loi] aux États-Unis et à l’étranger deviendront ‘aveugles’, elles ‘iront dans l’ombre’ : elles seront simplement [sic] incapables de lutter contre des phénomènes vicieux tels que le terrorisme. Seules les entreprises privées peuvent aider ici, nous en sommes une. »

L’e-mail continue : « Il est clair comme de l’eau de roche que l’administration américaine actuelle n’a pas le courage de s’opposer aux conglomérats informatiques américains et d’approuver des réglementations impopulaires, mais totalement nécessaires. »

L’attaque contre l’équipe de hacking, menée il y a presque quatre mois par un hacker connu uniquement sous le nom de PhineasFisher, a entraîné la perte d’environ 400 Go de données confidentielles. Les 400 Go de fichiers contenaient une multitude d’exploits zero-day dans diverses applications, des e-mails internes de l’entreprise, une liste de clients et de leurs achats, des outils de hacking (intrusion), des logiciels espions complexes et des outils de surveillance, ainsi que le code source du produit principal de l’entreprise : Système de Contrôle à Distance (RCS), version 9.

Le PDG de l’entreprise, qui avait fait des apparitions lors de diverses conférences cet été, avait promis de faire un retour. L’entreprise marque maintenant son retour en offrant une toute nouvelle suite d’outils de hacking aux agences de la loi américaines, qui devraient les aider à contourner diverses technologies de cryptage. Présentés comme des « solutions d’enquête cybernétique totalement nouvelles et sans précédent », le PDG de l’entreprise a également déclaré que son équipe avait déjà commencé à travailler sur RCS 10.

Bien que l’équipe de hacking ait par le passé une liste impressionnante de clients, qui comprenait la Drug Enforcement Agency et le FBI, ces derniers ne figurent plus sur la liste. Comme le note Motherboard, « La DEA a annulé son contrat après l’avoir utilisé seulement 17 fois en trois ans, tandis que le FBI a laissé expirer sa licence car il ne voyait pas RCS comme un ‘indispensable’, comme l’a dit le porte-parole de l’équipe de hacking, Eric Rabe, dans un e-mail interne. »

Bien qu’il ne soit pas clair dans la dernière annonce de l’équipe de hacking si l’entreprise fait référence à RCS 10 ou à quelque chose de totalement nouveau, il n’y a pas encore d’informations sur la date à laquelle nous pouvons réellement attendre une sortie. Cependant, une chose est claire : les nouveaux outils permettront aux entreprises et aux gouvernements de déchiffrer des fichiers et du trafic Web cryptés.