Le hacker qui a piraté Hacking Team explique comment il l'a fait

Le hacker vigilant qui a mis Hacking Team à genoux explique comment il l’a piraté

Le piratage du controversé vendeur d’outils d’espionnage et de piratage gouvernemental Hacking Team a fait la une des journaux dans le monde entier en juillet de l’année dernière pour avoir été violé par un attaquant extérieur. De plus, il n’y avait aucune information sur l’auteur ou sur la manière dont cela avait été fait.

Cependant, ce secret a enfin été divulgué.

Le vigilant numérique pseudonyme derrière le piratage est réapparu après avoir maintenu huit mois de silence presque complet, imprimant un compte rendu détaillé de la manière dont il a pénétré dans les systèmes de l’entreprise et a exposé ses secrets les plus étroitement gardés.

Le hacker qui s’est glissé dans le réseau de Hacking Team se fait appeler Phineas Fisher, non seulement il a discrètement exfiltré plus de 400 gigaoctets de données, mais il a également fourni un aperçu de sa politique d’idéaux politiques et des raisons derrière le piratage dans son écrit.

« Et c’est tout ce qu’il faut pour faire tomber une entreprise et arrêter ses abus contre les droits de l’homme », a annoncé le hacker à la fin de son guide. « C’est la beauté et l’asymétrie du piratage : avec juste 100 heures de travail, une personne peut annuler des années de travail d’une entreprise multimillionnaire. Le piratage donne une chance au perdant de se battre et de gagner. »

« Et c’est tout ce qu’il faut pour faire tomber une entreprise et arrêter ses abus contre les droits de l’homme. »

Selon Phineas Fisher, contrairement à ceux qui font du travail de conseil pour des entreprises qui sont souvent celles qui méritent réellement d’être piratées, le fait de divulguer des documents pour montrer la corruption et l’abus de pouvoir est le véritable « piratage éthique ».

Hacking Team est une entreprise italienne qui vend des logiciels espions et des services de piratage aux forces de police et aux agences de renseignement du monde entier. Plusieurs cas ont été documentés par les chercheurs au fil des ans où les outils de Hacking Team ont été utilisés contre des journalistes, des manifestants ou des activistes.

« Je vois [le PDG de Hacking Team, David] Vincenzetti, son entreprise et ses amis dans la police, l’armée et les gouvernements, comme faisant partie d’une longue tradition de fascistes italiens », a poursuivi Phineas Fisher, écrivant en espagnol. (Vincenzetti signe souvent ses e-mails avec la devise fasciste « Boia chi molla »)

Le hacker, connu uniquement sous le nom de Phineas Fisher, bien que son compte Twitter porte désormais le nom « Hack Back », a apparemment échappé à la détection pendant des semaines après avoir pénétré dans les serveurs de Hacking Team l’année dernière.

Cependant, le hacker a conclu son invasion au début de juillet 2015, en divulguant en ligne un énorme trésor de fichiers comprenant des milliers de documents internes, des e-mails et même le code source des outils de piratage de l’entreprise. En d’autres termes, Phineas Fisher a pris tout ce qu’il y avait à prendre, exposant tous les secrets de l’entreprise, y compris sa liste de clients autrefois secrètement gardée.

La nuit où le hacker a publié les données, il a révélé qu’il était la même personne qui, en 2014, avait violé Gamma International, un concurrent de Hacking Team qui vend des logiciels espions appelés FinFisher. Cependant, pendant des mois, une question géante est restée sans réponse : comment le hacker a-t-il réussi à humilier et à posséder entièrement une entreprise dont tout le modèle commercial reposait exactement sur le piratage d’autres personnes ?

À l’époque, le hacker avait promis qu’il ferait une déclaration au monde. Mais il voulait juste attendre un certain temps, a-t-il déclaré sur Twitter, jusqu’à ce que Hacking Team « ait eu le temps d’échouer à comprendre ce qui s’était passé et de fermer ses portes ».

Plus de huit mois plus tard, Hacking Team est toujours en activité. Ainsi, Phineas Fisher a décidé de révéler le compte rendu détaillé de ce qui s’est passé, « afin que nous puissions les faire rire hors d’internet pour de bon », a-t-il tweeté.

Le hacker dont le guide a été publié vendredi a décrit comment il a utilisé une vulnérabilité non identifiée, ou zero day, pour obtenir le premier accès au réseau interne de Hacking Team. Le bug n’a toujours pas été corrigé ; cependant, Phineas Fisher a refusé de divulguer plus de détails sur ce qu’est exactement la vulnérabilité, ou où il l’a trouvée. (Le hacker a également refusé de commenter cette histoire.)

Le hacker a déclaré qu’après avoir obtenu l’accès, il s’est déplacé prudemment, d’abord en téléchargeant des e-mails, puis en accédant à d’autres serveurs et parties du réseau. Phineas Fisher a déclaré qu’après avoir obtenu des droits administratifs à l’intérieur du réseau principal Windows de l’entreprise, il a espionné les administrateurs système, principalement Christian Pozzi, étant donné qu’ils ont généralement accès à l’ensemble du réseau. Le hacker a déclaré qu’il avait eu accès et exfiltré tout le code source de l’entreprise après avoir volé les mots de passe de Pozzi en enregistrant ses frappes, qui étaient hébergées sur un réseau isolé séparé.

À ce stade, il a réinitialisé le mot de passe Twitter de Hacking Team en utilisant la fonction « mot de passe oublié », et dans la soirée du 5 juillet, il a déclaré le piratage en utilisant le compte Twitter de l’entreprise.

Le hacker a déclaré qu’il était à l’intérieur du réseau de Hacking Team pendant six semaines, et qu’il lui avait fallu environ 100 heures de travail pour se déplacer et récupérer toutes les données. D’après ses paroles, il est clair que Phineas Fisher avait une forte motivation politique pour attaquer Hacking Team.

Faisant référence au raid sanglant sur l’école italienne à Gênes en 2001, où les forces de police ont pris le contrôle d’une école où des activistes anti-G8 du Forum social de Gênes étaient détenus, entraînant l’arrestation de 93 activistes, il a ajouté : « Je veux dédier ce guide aux victimes de l’assaut sur l’école Armando Diaz, et à tous ceux qui ont eu leur sang versé par des fascistes italiens. » Cependant, les techniques du raid et de la détention qui ont suivi étaient si discutables que 125 policiers ont été traduits en justice, accusés d’avoir battu et torturé les détenus.

Le hacker a également rejeté d’être défini comme un vigilant, et a choisi une définition plus politique.

« Je me caractériserais comme un révolutionnaire anarchiste, pas comme un vigilant », a-t-il déclaré dans un e-mail à Motherboard. « Les vigilants agissent en dehors du système mais ont l’intention d’exécuter le travail de la police et du système judiciaire, dont je ne suis pas fan. Je suis clairement un criminel, il n’est pas clair si Hacking Team a fait quelque chose d’illégal. Si quelqu’un, ce sont Hacking Team qui sont les vigilants, agissant dans les marges à la recherche de leur amour pour l’autorité et la loi et l’ordre. »

« Le piratage donne au perdant une chance de se battre et de gagner. »

Dans le guide, Phineas Fisher inspire les autres à suivre son exemple.

Citant le syndicat anarcho-syndicaliste Comision Nacional de Trabajo, ou CNT, il a écrit : « Le piratage est un outil puissant. Apprenons et combattons ! » En 2014, après que Phineas Fisher ait piraté Gamma Group, la CNT a déclaré qu’il était clair que la technologie n’était qu’un autre front dans la guerre des classes, et qu’il était temps de « prendre une longueur d’avance » avec « de nouvelles formes de lutte. »

Étant donné que ni Hacking Team ni les autorités italiennes n’ont révélé quoi que ce soit lié au piratage, il n’est pas possible de confirmer si toutes les informations du guide sont factuelles.

Dans un e-mail à Motherboard, le porte-parole de Hacking Team, Eric Rabe, a déclaré : « Tout commentaire devrait venir des autorités policières italiennes qui enquêtent sur l’attaque contre Hacking Team, donc pas de commentaire de la part de l’entreprise. » Aucune information n’a été fournie par le bureau du procureur italien.

Il n’y a pas de clarté sur l’avancement de l’enquête, mais Phineas Fisher semble indifférent à l’idée d’être attrapé. Dans une autre section de son guide, il a qualifié Hacking Team d’entreprise qui aide les gouvernements à espionner les activistes, les journalistes, les opposants politiques et « très occasionnellement » les terroristes et les criminels. Le hacker a également fait référence aux affirmations de Hacking Team selon lesquelles, en utilisant le réseau Tor et le dark web, elle développait des technologies pour suivre les criminels.

« Mais étant donné que je suis toujours libre », a-t-il écrit avec sarcasme, « j’ai des doutes sur son efficacité. »

Le hacker termine enfin par un appel aux armes après avoir partagé une adresse e-mail de contact, au cas où quelqu’un voudrait envoyer « des tentatives de spear phishing, des menaces de mort en italien, ou lui offrir des zero days ou un accès à l’intérieur des banques, des entreprises ou des gouvernements. »

« Si ce n’est pas vous, qui ? » a-t-il écrit. « Si ce n’est pas maintenant, quand ? »

Source : Motherboard