L'hacker che ha hackerato Hacking Team spiega come ha fatto

L’hacker vigilante che ha messo in ginocchio Hacking Team spiega come lo ha hackerato

L’hacking del controverso venditore di strumenti di spionaggio e hacking governativo Hacking Team ha fatto notizia in tutto il mondo nel luglio dello scorso anno per essere stato violato da un attaccante esterno. Inoltre, non c’erano informazioni sull’autore o su come fosse avvenuto.

Tuttavia, quel segreto è finalmente stato rivelato.

Il vigilante digitale pseudonimo dietro l’hack è riapparso dopo aver mantenuto otto mesi di silenzio quasi totale, pubblicando un resoconto dettagliato di come è entrato nei sistemi dell’azienda e ha messo a nudo i suoi segreti più protetti.

L’hacker che è entrato nella rete di Hacking Team si fa chiamare Phineas Fisher e non solo ha esfiltrato silenziosamente più di 400 gigabyte di dati, ma ha anche fornito un’idea della sua politica di ideali politici e delle ragioni dietro l’hack nel suo resoconto.

“E questo è tutto ciò che serve per abbattere un’azienda e fermare i suoi abusi contro i diritti umani,” ha annunciato l’hacker alla fine della sua guida. “Questa è la bellezza e l’asimmetria dell’hacking: con solo 100 ore di lavoro, una persona può annullare anni di lavoro di un’azienda multimilionaria. L’hacking dà la possibilità al più debole di combattere e vincere.”

“E questo è tutto ciò che serve per abbattere un’azienda e fermare i suoi abusi contro i diritti umani.”

Secondo Phineas Fisher, a differenza di fare lavoro di consulenza per aziende che spesso sono quelle che meritano di essere hackerate, divulgare documenti per mostrare corruzione e abuso di potere è il vero “hacking etico.”

Hacking Team è un’azienda italiana che vende spyware e servizi di hacking a polizie e agenzie di intelligence in tutto il mondo. Diversi casi sono stati documentati dai ricercatori nel corso degli anni in cui gli strumenti di Hacking Team sono stati utilizzati contro giornalisti, manifestanti o attivisti.

“Vedo [il CEO di Hacking Team David] Vincenzetti, la sua azienda e i suoi amici nella polizia, nell’esercito e nei governi, come parte di una lunga tradizione di fascisti italiani,” ha continuato Phineas Fisher, scrivendo in spagnolo. (Vincenzetti firma spesso le sue email con il motto fascista “Boia chi molla“)

L’hacker, noto solo come Phineas Fisher, anche se il suo handle dell’account Twitter è ora “Hack Back,” apparentemente è rimasto non rilevato per settimane dopo essere entrato nei server aziendali di Hacking Team lo scorso anno.

Tuttavia, l’hacker ha concluso la sua invasione all’inizio di luglio 2015, divulgando online un enorme tesoro di file che includevano migliaia di documenti interni, email e persino il codice sorgente degli strumenti di hacking dell’azienda. In altre parole, Phineas Fisher ha preso tutto ciò che c’era da prendere, mettendo a nudo tutti i segreti dell’azienda, inclusa la sua lista di clienti un tempo segretamente custodita.

La notte in cui l’hacker ha pubblicato i dati, ha rivelato di essere la stessa persona che nel 2014 ha violato Gamma International, un concorrente di Hacking Team che vende spyware chiamato FinFisher. Tuttavia, per mesi, c’era una gigantesca domanda che è rimasta senza risposta: come ha fatto l’hacker a umiliare e possedere completamente un’azienda il cui intero modello di business si basava esattamente sull’hacking di altre persone?

L’hacker a quel tempo promise che avrebbe dichiarato al mondo. Ma voleva solo aspettare un po’, ha detto su Twitter, fino a quando Hacking Team “avesse avuto un po’ di tempo per fallire nel capire cosa fosse successo e chiudere.”

Più di otto mesi dopo, Hacking Team è ancora in attività. Pertanto, Phineas Fisher ha deciso di rivelare il resoconto dettagliato di ciò che è successo, “così possiamo ridere di loro su internet per sempre,” ha twittato.

L’hacker la cui guida è stata pubblicata venerdì ha descritto come ha utilizzato una vulnerabilità non identificata, o zero day, per ottenere il primo accesso alla rete interna di Hacking Team. Il bug non è ancora stato corretto; tuttavia, Phineas Fisher ha rifiutato di divulgare ulteriori dettagli su quale sia esattamente la vulnerabilità, o dove l’abbia trovata. (L’hacker ha anche rifiutato di commentare per questa storia.)

L’hacker ha detto che dopo aver ottenuto l’accesso si è mosso con cautela, prima scaricando email, poi ottenendo accesso ad altri server e parti della rete. Phineas Fisher ha detto che dopo aver ottenuto diritti amministrativi all’interno della rete principale Windows dell’azienda, ha spiato gli amministratori di sistema, principalmente Christian Pozzi, dato che di solito hanno accesso all’intera rete. L’hacker ha detto di aver ottenuto accesso e di aver esfiltrato tutto il codice sorgente dell’azienda avendo rubato le password di Pozzi registrando i suoi tasti, che era ospitato su una rete isolata separata.

A quel punto, ha reimpostato la password di Twitter di Hacking Team utilizzando la funzione “password dimenticata”, e nella tarda serata del 5 luglio, ha dichiarato l’hack utilizzando l’account Twitter dell’azienda.

L’hacker ha detto di essere stato all’interno della rete di Hacking Team per sei settimane, e che gli ci sono volute circa 100 ore di lavoro per muoversi e recuperare tutti i dati. Andando dalle sue parole, è chiaro che Phineas Fisher aveva una forte motivazione politica per attaccare Hacking Team.

Facendo riferimento al sanguinoso raid nella scuola italiana di Genova nel 2001, dove le forze di polizia hanno preso il controllo di una scuola dove erano detenuti attivisti anti G-8 del Genao Social Forum, portando all’arresto di 93 attivisti, ha aggiunto, “Voglio dedicare questa guida alle vittime dell’assalto alla scuola Armando Diaz, e a tutti coloro che hanno avuto il loro sangue versato dai fascisti italiani.” Tuttavia, le tecniche del raid e del successivo confinamento erano così discutibili che 125 poliziotti sono stati portati a processo, accusati di aver picchiato e torturato i detenuti.

L’hacker ha anche rifiutato di essere definito un vigilante, e ha scelto una definizione più politica.

“Mi definirei un rivoluzionario anarchico, non un vigilante,” ha detto in un’email a Motherboard. “I vigilanti agiscono al di fuori del sistema ma intendono svolgere il lavoro della polizia e del sistema giudiziario, di cui nessuno dei quali sono un fan. Sono chiaramente un criminale, non è chiaro se Hacking Team abbia fatto qualcosa di illegale. Se qualcuno, Hacking Team è il vigilante, che agisce ai margini in cerca del loro amore per l’autorità e la legge e l’ordine.”

“L’hacking dà la possibilità al più debole di combattere e vincere.”

Nella guida, Phineas Fisher ispira altri a seguire il suo esempio.

Citando il sindacato anarcho-sindacalista Comision Nacional de Trabajo, o CNT, ha scritto, “L’hacking è uno strumento potente. Impariamo e combattiamo!” Nel 2014, dopo che Phineas Fisher ha hackerato Gamma Group, la CNT ha detto che era chiaro che la tecnologia era solo un altro fronte nella guerra di classe, e che era tempo di “fare un passo avanti” con “nuove forme di lotta.”

Dato che né Hacking Team né le autorità italiane hanno rivelato nulla collegato all’hack, non è possibile confermare se tutte le informazioni nella guida siano fattuali.

In un’email a Motherboard, il portavoce di Hacking Team Eric Rabe ha detto, “Qualsiasi commento dovrebbe provenire dalle autorità di polizia italiane che stanno indagando sull’attacco a Hacking Team, quindi nessun commento da parte dell’azienda.” Nessuna informazione è stata fornita dall’ufficio del pubblico ministero italiano.

Non c’è chiarezza su come stia procedendo l’indagine, ma Phineas Fisher sembra non essere preoccupato di essere catturato. In un’altra sezione della sua guida, ha etichettato Hacking Team come un’azienda che ha assistito i governi a spiare attivisti, giornalisti, oppositori politici e “molto occasionalmente” terroristi e criminali. L’hacker ha anche fatto riferimento alle affermazioni di Hacking Team secondo cui utilizzando la rete Tor e sul dark web, stava creando tecnologia per tracciare i criminali.

“Ma considerando che sono ancora libero,” ha scritto sarcasticamente, “ho dei dubbi sulla sua efficacia.”

L’hacker termina infine con un appello alle armi dopo aver condiviso un indirizzo email di contatto, nel caso qualcuno voglia inviare “tentativi di spear phishing, minacce di morte in italiano, o regalargli zero day o accesso all’interno di banche, corporazioni o governi.”

“Se non tu, chi?” Ha scritto. “Se non ora, quando?”

Fonte: Motherboard