Hacking Team : l’arroseur arrosé qui se croyait sûr
Des exploits de vulnérabilités développés par l’entreprise italienne sont maintenant intégrés à des kits d’exploitation. La faute aux cybercriminels auteurs du piratage, estime l’intéressé.
Le piratage de Hacking Team, ce dimanche 4 juillet, n’a pas fini de multiplier les révélations. Parmi les 400 Go de données dérobées sur l’infrastructure du spécialiste italien du cyber-espionnage, se trouvait un exploit pour une vulnérabilité inédite d’Adobe Flash.
L’éditeur diffuse depuis hier une version corrigée mais le kit d’exploitation Neutrino n’a pas manqué d’ajouter cet exploit à sa trousse à outils. Ce n’est pas le seul, et ce ne sera assurément pas le dernier.
Pour Malware Bytes, « c’est l’un des cas documentés les plus rapides d’une utilisation offensive immédiate dans la nature, probablement grâce aux instructions détaillées laissées par Hacking Team ». Une autre vulnérabilité, cette fois-ci affectant Windows, a été trouvée dans les documents de l’italien. Microsoft travail à un correctif.
Mais Hacking Team ne l’entend pas du tout de la même oreille que Malware Bytes. Dans un communiqué, les Italiens reconnaissent que « suffisamment de code a été diffusé pour permettre à quiconque de déployer des logiciels contre les cibles de son choix ». Et d’ajouter que « terroristes, escrocs et autres peuvent déployer [sa] technologie à volonté s’ils en ont la capacité technologique. Nous pensions que la situation est extrêmement dangereuse ».
Certains gouvernements apprécieront peut-être de pouvoir justement y accéder sans passer par la caisse, et surtout sans prendre le risque de voir affiché leur nom au côté de celui de Hacking Team.
Peut-être respire-t-on, finalement, en France, alors que les autorités Hexagonales semblent justement s’être intéressées aux technologies de l’Italien en début d’année. Toutefois, selon un haut fonctionnaire cité par nos confrères de Libération, « rien n’a été validé [par l’Agence Nationale pour la Sécurité des Systèmes d’Information] ».
Reste que la ligne de défense de Hacking Team ne manquera pas d’en faire sourire plus d’un. Dans son communiqué, l’entreprise assure ainsi que « avant l’attaque Hacking Team pouvait contrôler qui avait accès à la technologie qui était exclusivement vendue à des gouvernements et agences gouvernementales ». Un contrôle que le piratage de ce dimanche fait somme toute apparaître comme assez relatif.