Хакер, который взломал Hacking Team, объясняет, как он это сделал

Хакер-революционер, который поставил Hacking Team на колени, объясняет, как он его взломал

Взлом спорной компании Hacking Team, продающей инструменты для шпионажа и взлома правительствам, стал заголовком новостей по всему миру в июле прошлого года после того, как ее взломал внешний злоумышленник. Более того, не было информации о правонарушителе или о том, как это было сделано.

Тем не менее, этот секрет наконец был раскрыт.

Псевдонимный цифровой мститель, стоящий за взломом, вновь появился после восьми месяцев практически полного молчания, опубликовав подробный отчет о том, как он проник в системы компании и обнажил ее самые тщательно охраняемые секреты.

Хакер, который проник в сеть Hacking Team, называет себя Phineas Fisher и не только тихо эксфильтровал более 400 гигабайт данных, но и предоставил представление о своей политической идеологии и причинах, стоящих за взломом, в своем отчете.

“И это все, что нужно, чтобы свалить компанию и остановить ее злоупотребления правами человека,” — заявил хакер в конце своего руководства. “Вот в чем красота и асимметрия хакерства: всего за 100 часов работы один человек может разрушить многолетнюю работу многомиллионной компании. Хакерство дает слабым шанс бороться и побеждать.”

“И это все, что нужно, чтобы свалить компанию и остановить ее злоупотребления правами человека.”

Согласно Phineas Fisher, в отличие от работы консультантом для компаний, которые часто действительно заслуживают взлома, утечка документов, чтобы показать коррупцию и злоупотребление властью, является настоящим “этическим хакерством.”

Hacking Team — итальянская компания, которая продает шпионское ПО и услуги взлома полиции и разведывательным агентствам по всему миру. На протяжении многих лет исследователи задокументировали несколько случаев, когда инструменты Hacking Team использовались против журналистов, протестующих или активистов.

“Я вижу [генерального директора Hacking Team Дэвида] Винченцетти, его компанию и его друзей в полиции, армии и правительствах как часть долгой традиции итальянских фашистов,” — продолжил Phineas Fisher, написав на испанском. (Винченцетти часто подписывает свои электронные письма фашистским девизом “Boia chi molla“)

Хакер, известный только как Phineas Fisher, хотя его аккаунт в Twitter теперь называется “Hack Back,”, по-видимому, оставался незамеченным в течение нескольких недель после того, как он взломал корпоративные серверы Hacking Team в прошлом году.

Тем не менее, хакер завершил свое вторжение в начале июля 2015 года, опубликовав в интернете огромный клад файлов, который включал тысячи внутренних документов, электронных писем и даже исходный код инструментов взлома компании. Другими словами, Phineas Fisher забрал все, что можно было забрать, обнажив все секреты компании, включая ее когда-то тщательно охраняемый список клиентов.

В ту ночь, когда хакер опубликовал данные, он раскрыл, что он тот же человек, который в 2014 году взломал Gamma International, конкурента Hacking Team, который продает шпионское ПО под названием FinFisher. Однако в течение нескольких месяцев оставался один огромный вопрос, на который не было ответа: как хакеру удалось унизить и полностью завладеть компанией, чья вся бизнес-модель основывалась именно на взломе других людей?

В то время хакер пообещал, что он объявит всему миру. Но он просто хотел подождать некоторое время, как он сказал в Twitter, пока Hacking Team “не получит время, чтобы не понять, что произошло, и разориться.”

Более чем через восемь месяцев Hacking Team все еще работает. Поэтому Phineas Fisher решил раскрыть подробный отчет о том, что произошло, “чтобы мы могли посмеяться над ними в интернете навсегда,” — написал он в Twitter.

Хакер, чье руководство было опубликовано в пятницу, описал, как он использовал неидентифицированную уязвимость, или нулевой день, чтобы получить первое основание в внутренней сети Hacking Team. Ошибка все еще не была исправлена; однако Phineas Fisher отказался раскрыть дополнительные детали о том, что именно представляет собой уязвимость или где он ее нашел. (Хакер также отказался комментировать эту историю.)

Хакер сказал, что после того, как он получил доступ, он двигался осторожно, сначала загружая электронные письма, затем получая доступ к другим серверам и частям сети. Phineas Fisher сказал, что после получения административных прав внутри основной сети Windows компании он следил за системными администраторами, в основном за Кристианом Пози, поскольку они обычно имеют доступ ко всей сети. Хакер сказал, что он получил доступ и эксфильтровал весь исходный код компании, украденный у Пози паролей, записывая его нажатия клавиш, который хранился в отдельной изолированной сети.

На этом этапе он сбросил пароль Hacking Team в Twitter, используя функцию “забыл пароль”, и поздно вечером 5 июля он объявил о взломе, используя собственный аккаунт компании в Twitter.

Хакер сказал, что он находился в сети Hacking Team в течение шести недель и что ему потребовалось примерно 100 часов работы, чтобы перемещаться и извлекать все данные. Судя по его словам, очевидно, что у Phineas Fisher была сильная политическая мотивация для атаки на Hacking Team.

Ссылаясь на кровавый налет на итальянскую школу в Генуе в 2001 году, когда полицейские силы захватили школу, где находились анти-G8 активисты Генуэзского социального форума, что привело к аресту 93 активистов, он добавил: “Я хочу посвятить это руководство жертвам нападения на школу Армандо Диаза и всем тем, чья кровь была пролита итальянскими фашистами.” Тем не менее, методы налета и последующего задержания были настолько спорными, что 125 полицейских были привлечены к суду, обвиняемые в избиении и пытках задержанных.

Хакер также отверг определение себя как мстителя и выбрал более политическое определение.

“Я бы охарактеризовал себя как анархистского революционера, а не как мстителя,” — сказал он в электронном письме Motherboard. “Мстители действуют вне системы, но намерены выполнять работу полиции и судебной системы, ни одна из которых мне не нравится. Я явно преступник, неясно, делала ли Hacking Team что-то незаконное. Если кто-то, то Hacking Team — мстители, действующие на грани в погоне за своей любовью к власти и закону и порядку.”

“Хакерство дает слабым шанс бороться и побеждать.”

В руководстве Phineas Fisher вдохновляет других следовать его примеру.

Цитируя анархо-синдикалистский профсоюз Comision Nacional de Trabajo, или CNT, он написал: “Хакерство — это мощный инструмент. Давайте учиться и бороться!” В 2014 году, после того как Phineas Fisher взломал Gamma Group, CNT заявила, что очевидно, что технологии — это просто еще один фронт в классовой войне, и что пришло время “сделать шаг вперед” с “новыми формами борьбы.”

Учитывая, что ни Hacking Team, ни итальянские власти не раскрыли ничего, связанного с взломом, невозможно подтвердить, является ли вся информация в руководстве фактической.

В электронном письме Motherboard представитель Hacking Team Эрик Рабе сказал: “Любой комментарий должен исходить от итальянских полицейских властей, которые расследуют атаку на Hacking Team, поэтому никаких комментариев от компании.” Итальянская прокуратура не предоставила никакой информации.

Нет ясности относительно того, как идет расследование, но Phineas Fisher, похоже, не обеспокоен тем, что его поймают. В другой части своего руководства он охарактеризовал Hacking Team как компанию, которая помогала правительствам шпионить за активистами, журналистами, политическими противниками и “очень редко” террористами и преступниками. Хакер также упомянул заявления Hacking Team о том, что, используя сеть Tor и темную паутину, она разрабатывает технологии для отслеживания преступников.

“Но учитывая, что я все еще свободен,” — написал он с сарказмом, “у меня есть сомнения относительно ее эффективности.”

Хакер в конце концов завершает призывом к действию, поделившись адресом электронной почты, на случай если кто-то захочет отправить “попытки фишинга, угрозы смерти на итальянском языке или подарить ему нулевые дни или доступ к банкам, корпорациям или правительствам.”

“Если не ты, то кто?” — написал он. “Если не сейчас, то когда?”

Источник: Motherboard