Piratage de Hacking Team : d’importantes révélations à attendre
Les données dérobées à Hacking Team commencent à peine à être examinées, montrant qu’il devrait être possible d’en attendre d’importantes révélations.
Ce dimanche 4 juillet, des pirates ont publié sur Internet un vaste ensemble de plus 400 Go de données exfiltrées de l’infrastructure de l’italien Hacking Team, avant de prendre un peu plus tard le contrôle de son compte Twitter.
Phineas Fisher a depuis revendiqué l’opération. C’est lui qui s’était précédemment attribué une attaque sur Gamma, un autre spécialiste bien connu de la surveillance en ligne et créateur du logiciel espion FinFisher. Comme Hacking Team, Gamma compte parmi les 5 entreprises qualifiées d’ennemies d’Internet par Reporters Sans Frontières. Sur Twitter, Phineas Fisher a promis de rédiger un résumé de la manière dont il a pu infiltrer l’infrastructure de Hacking Team… « après qu’ils auront eu un peu de temps pour échouer à comprendre ce qui s’est passé » et auront… « mis la clé sous la porte ».
De son côté, Hacking Team a demandé à ses clients de suspendre l’utilisation de ses outils, au moins temporairement. Eric Rabe, porte-parole de l’entreprise, a ainsi indiqué à Reuters s’attendre à « une suspension de service relativement brève ».
Mais selon une source « qui a une connaissance interne des opérations de Hacking Team », interrogée par Motherboard, l’entreprise italienne « est en mode urgence ». dès lundi matin, elle aurait par e-mail demandé à ses clients de suspendre l’utilisation de leurs déploiements de ses logiciels espions.
A moins que Hacking Team ne l’ait fait lui-même, en profitant de porte de dérobées implantées dans ses propres logiciels espions. Des logiciels remontant des données d’autant plus compromettantes qu’un marquage numérique permettrait d’établir le lien entre ces données et les clients de l’entreprise.
Si la France ne figurait pas dans la liste de clients déjà dévoilée à l’issue du piratage, des e-mails retirés du lot de données par Olivier Laurelli, alias Bluetouff, mettent en évidence des échanges entre les autorités françaises et Hacking Team, les premières anticipant apparemment la loi sur le renseignement et cherchant à évaluer la solution italienne.