Hacking Team fa un ritorno con nuovi strumenti di decrittazione

Hacking Team sta proponendo i suoi strumenti di decrittazione alle agenzie di polizia statunitensi

Hacking Team, un’azienda di tecnologia dell’informazione con sede a Milano che vende capacità di intrusione e sorveglianza offensive a governi, agenzie di polizia e aziende, ha annunciato il suo ufficiale ritorno dopo essere stata attaccata all’inizio di quest’anno. L’annuncio è stato fatto ai suoi clienti dal CEO dell’azienda, David Vincenzetti, sotto forma di un’email inviata tramite la sua mailing list interna.

L’email inviata il 19 ottobre dice: “La maggior parte delle [agenzie di polizia] negli Stati Uniti e all’estero diventerà ‘cieca,’ andranno ‘al buio:’ saranno semplicemente [sic] incapaci di combattere fenomeni vili come il terrorismo. Solo le aziende private possono aiutare qui, noi siamo una di esse.”

L’email continua: “È cristallino che l’attuale amministrazione americana non ha il coraggio di opporsi ai conglomerati IT americani e di approvare regolamenti impopolari, ma totalmente necessari.”

L’attacco a Hacking Team, effettuato quasi quattro mesi fa da un hacker noto solo come PhineasFisher, ha portato alla perdita di circa 400 GB di dati riservati. I 400 GB di file contenevano una serie di exploit zero-day in varie applicazioni, email interne dell’azienda, un elenco di clienti e dei loro acquisti, strumenti di hacking (intrusione), spyware complessi e strumenti di sorveglianza, e il codice sorgente del prodotto principale dell’azienda: Remote Control System (RCS), versione 9.

Il CEO dell’azienda, che aveva partecipato a varie conferenze durante l’estate, aveva promesso di fare un ritorno. L’azienda ora segna il suo ritorno offrendo una nuovissima suite di strumenti di hacking alle agenzie di polizia americane, che presumibilmente li aiuteranno a superare varie tecnologie di crittografia. Annunciati come “soluzioni di indagine informatica completamente nuove e senza precedenti,” il CEO dell’azienda ha anche detto che il suo team ha già iniziato a lavorare su RCS 10.

Sebbene in passato Hacking Team avesse un’impressionante lista di clienti, che includeva la Drug Enforcement Agency e l’FBI, non sono più nella lista. Come nota Motherboard, “La DEA ha annullato il suo contratto dopo averlo utilizzato solo 17 volte in tre anni, mentre l’FBI ha lasciato scadere la sua licenza perché non vedeva RCS come un ‘must have,’ come ha detto il portavoce di Hacking Team, Eric Rabe, in un’email interna.”

Sebbene non sia chiaro dall’ultimo comunicato di Hacking Team se l’azienda si riferisca a RCS 10 o a qualcosa di completamente nuovo, non ci sono ancora notizie su quando possiamo effettivamente aspettarci un rilascio. Tuttavia, una cosa è chiara: i nuovi strumenti forniranno la possibilità a aziende e governi di decrittare file e traffico web criptati.