ハッキングチームが新しい暗号解読ツールでカムバック

ハッキングチームが米国の法執行機関に暗号解読ツールを提案

ミラノに本拠を置く情報技術会社ハッキングチームは、政府、法執行機関、企業に対して攻撃的な侵入および監視能力を販売しており、今年初めに攻撃を受けた後、公式にカムバックを発表しました。この発表は、同社のCEOであるデビッド・ヴィンチェンゼッティによって、社内のメーリングリストを通じて顧客に送信されたメールの形で行われました。

10月19日に送信されたメールには次のように書かれています。「米国および海外のほとんどの[法執行機関]は『盲目』になり、『暗闇に入る』でしょう。彼らはテロリズムのような凶悪な現象と戦うことができなくなります。ここで助けられるのは民間企業だけであり、私たちはその一つです。」

メールは続けてこう述べています。「現在のアメリカの政権がアメリカのITコングロマリットに対抗し、不人気であるが完全に必要な規制を承認する意欲を持っていないことは明らかです。」

ハッキングチームに対する攻撃は、PhineasFisherとして知られるハッカーによって約4ヶ月前に行われ、約400GBの機密データを失う結果となりました。この400GBのファイルには、さまざまなアプリケーションのゼロデイエクスプロイト、社内のメール、顧客とその購入リスト、ハッキング（侵入）ツール、複雑なスパイウェアおよび監視ツール、そして同社の主要製品であるリモートコントロールシステム（RCS）バージョン9のソースコードが含まれていました。

夏の間にさまざまな会議に出席していた同社のCEOは、カムバックを約束していました。同社は現在、アメリカの法執行機関に新しいハッキングツールのスイートを提供することでその復帰を記念しており、これによりさまざまな暗号技術を回避できるとされています。「全く新しく前例のないサイバー調査ソリューション」として称賛されているこのツールについて、同社のCEOはすでにRCS 10の作業を開始したとも述べています。

過去にハッキングチームは、麻薬取締局やFBIを含む印象的な顧客リストを持っていましたが、現在はそのリストには含まれていません。Motherboardが指摘するように、「DEAは3年間でわずか17回使用した後に契約をキャンセルし、FBIはRCSを『必須』とは見なさなかったためライセンスを失効させました」と、ハッキングチームの広報担当者エリック・レイベが社内メールで述べています。

最新のハッキングチームのリリースからは、同社がRCS 10を指しているのか、まったく新しいものを指しているのかは不明ですが、実際にリリースが期待できる時期についてはまだ言及されていません。しかし、新しいツールが企業や政府に暗号化されたファイルやWebトラフィックを解読する能力を提供することは明らかです。