O Hacker Que Invadiu a Hacking Team Explica Como Fez Isso

Hacker vigilante que derrubou a Hacking Team explica como a invadiu

A invasão da controversa vendedora de ferramentas de espionagem e hacking do governo, Hacking Team, fez manchetes em todo o mundo em julho do ano passado por ter sido violada por um atacante externo. Além disso, não havia informações sobre o infrator ou como isso foi feito.

No entanto, esse segredo finalmente foi revelado.

O vigilante digital pseudônimo por trás do hack reapareceu após manter oito meses de silêncio praticamente completo, imprimindo um relato detalhado de como ele invadiu os sistemas da empresa e expôs seus segredos mais bem protegidos.

O hacker que se infiltrou na rede da Hacking Team se chama Phineas Fisher, e não apenas exfiltrou silenciosamente mais de 400 gigabytes de dados, mas também forneceu uma visão de sua política de ideais políticos e as razões por trás do hack em seu relato.

“E é tudo o que é necessário para derrubar uma empresa e parar seus abusos contra os direitos humanos”, anunciou o hacker ao final de seu guia. “Essa é a beleza e a assimetria do hacking: com apenas 100 horas de trabalho, uma pessoa pode desfazer anos de trabalho de uma empresa multimilionária. O hacking dá ao oprimido uma chance de lutar e vencer.”

“E é tudo o que é necessário para derrubar uma empresa e parar seus abusos contra os direitos humanos.”

De acordo com Phineas Fisher, ao contrário de fazer trabalho de consultoria para empresas que muitas vezes são aquelas que realmente merecem ser hackeadas, vazar documentos para mostrar corrupção e abuso de poder é o verdadeiro “hacking ético”.

A Hacking Team é uma empresa italiana que vende spyware e serviços de hacking para polícias e agências de inteligência em todo o mundo. Vários casos foram documentados pelos pesquisadores ao longo dos anos onde as ferramentas da Hacking Team foram usadas contra jornalistas, manifestantes ou ativistas.

“Eu vejo [o CEO da Hacking Team, David] Vincenzetti, sua empresa e seus amigos na polícia, militares e governos, como parte de uma longa tradição de fascistas italianos”, continuou Phineas Fisher, escrevendo em espanhol. (Vincenzetti frequentemente assina seus e-mails com o lema fascista “Boia chi molla“)

O hacker que é conhecido apenas como Phineas Fisher, embora o nome de usuário de sua conta no Twitter agora seja “Hack Back”, aparentemente passou despercebido por semanas após invadir os servidores corporativos da Hacking Team no ano passado.

No entanto, o hacker concluiu sua invasão no início de julho de 2015, vazando online um enorme tesouro de arquivos que incluíam milhares de documentos internos, e-mails e até mesmo o código-fonte das ferramentas de hacking da empresa. Em outras palavras, Phineas Fisher pegou tudo que havia para pegar, expondo todos os segredos da empresa, incluindo sua lista de clientes que antes era guardada em segredo.

Na noite em que o hacker publicou os dados, ele revelou que era a mesma pessoa que em 2014 invadiu a Gamma International, um concorrente da Hacking Team que vende spyware chamado FinFisher. No entanto, por meses, havia uma grande pergunta que permaneceu sem resposta: como o hacker conseguiu humilhar e dominar completamente uma empresa cujo modelo de negócios inteiro descansava exatamente em hackear outras pessoas?

Naquela época, o hacker prometeu que se declararia ao mundo. Mas ele apenas queria esperar algum tempo, disse no Twitter, até que a Hacking Team “tivesse algum tempo para falhar em descobrir o que aconteceu e sair do negócio.”

Mais de oito meses depois, a Hacking Team ainda está em operação. Portanto, Phineas Fisher decidiu revelar o relato detalhado do que aconteceu, “para que possamos rir deles da internet para sempre”, twittou.

O hacker cujo guia foi publicado na sexta-feira descreveu como usou uma vulnerabilidade não identificada, ou zero day, para obter o primeiro acesso à rede interna da Hacking Team. O bug ainda não foi corrigido; no entanto, Phineas Fisher se recusou a divulgar mais detalhes sobre qual é exatamente a vulnerabilidade ou onde a encontrou. (O hacker também se recusou a comentar sobre esta história.)

O hacker disse que, após conseguir acesso, ele se moveu cautelosamente, primeiro baixando e-mails, depois obtendo acesso a outros servidores e partes da rede. Phineas Fisher disse que, após obter direitos administrativos dentro da rede principal do Windows da empresa, ele espionou os administradores do sistema, principalmente Christian Pozzi, uma vez que eles normalmente têm acesso a toda a rede. O hacker disse que ganhou acesso e exfiltrou todo o código-fonte da empresa, tendo roubado as senhas de Pozzi ao gravar suas teclas, que estavam hospedadas em uma rede isolada separada.

Nesse ponto, ele redefiniu a senha do Twitter da Hacking Team usando a função “esqueci a senha”, e na noite de 5 de julho, declarou o hack usando a própria conta do Twitter da empresa.

O hacker disse que esteve dentro da rede da Hacking Team por seis semanas, e que levou aproximadamente 100 horas de trabalho para se mover e recuperar todos os dados. Indo por suas palavras, é claro que Phineas Fisher tinha um forte impulso político para atacar a Hacking Team.

Fazendo referência ao sangrento ataque à escola italiana em Gênova em 2001, onde forças policiais tomaram uma escola onde ativistas anti-G-8 do Fórum Social de Gênova estavam detidos, levando à prisão de 93 ativistas, ele acrescentou: “Quero dedicar este guia às vítimas do ataque à escola Armando Diaz, e a todos aqueles que tiveram seu sangue derramado por fascistas italianos.” No entanto, as técnicas do ataque e o subsequente confinamento foram tão debatíveis que 125 policiais foram levados a julgamento, acusados de espancar e torturar os detidos.

O hacker também rejeitou ser definido como um vigilante e escolheu uma definição mais política.

“Eu me caracterizaria como um revolucionário anarquista, não como um vigilante”, disse em um e-mail para a Motherboard. “Vigilantes agem fora do sistema, mas pretendem realizar o trabalho da polícia e do sistema judicial, dos quais não sou fã. Eu sou claramente um criminoso, não está claro se a Hacking Team fez algo ilegal. Se alguém, a Hacking Team são os vigilantes, agindo nas margens em busca de seu amor pela autoridade e pela lei e ordem.”

“O hacking dá ao oprimido uma chance de lutar e vencer.”

No guia, Phineas Fisher inspira outros a seguir seu exemplo.

Citanto o sindicato anarquo-sindicalista Comision Nacional de Trabajo, ou CNT, ele escreveu: “O hacking é uma ferramenta poderosa. Vamos aprender e lutar!” Em 2014, após Phineas Fisher hackear o Grupo Gamma, a CNT disse que estava claro que a tecnologia era apenas outra frente na guerra de classes, e que era hora de “dar um passo à frente” com “novas formas de luta.”

Dado que nem a Hacking Team nem as autoridades italianas revelaram qualquer coisa relacionada ao hack, não é possível confirmar se todas as informações no guia são factuais.

Em um e-mail para a Motherboard, o porta-voz da Hacking Team, Eric Rabe, disse: “Qualquer comentário deve vir das autoridades policiais italianas que estão investigando o ataque à Hacking Team, então não há comentário da empresa.” Nenhuma informação foi fornecida pelo escritório do promotor italiano.

Não há clareza sobre como está a investigação, mas Phineas Fisher parece não se importar em ser pego. Em outra seção de seu guia, ele rotulou a Hacking Team como uma empresa que ajudou governos a espionar ativistas, jornalistas, opositores políticos e “muito ocasionalmente” terroristas e criminosos. O hacker também se referiu às alegações da Hacking Team de que, usando a rede Tor e na dark web, estava criando tecnologia para rastrear criminosos.

“Mas considerando que ainda estou livre”, escreveu sarcasticamente, “tenho dúvidas sobre sua eficácia.”

O hacker finalmente termina com um chamado às armas após compartilhar um endereço de e-mail de contato, caso alguém queira enviar “tentativas de spear phishing, ameaças de morte em italiano, ou presenteá-lo com zero days ou acesso a bancos, corporações ou governos.”

“Se não você, quem?” Ele escreveu. “Se não agora, quando?”

Fonte: Motherboard