Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Surveillance de masse : Hacking Team piratée, 400 Go de données seraient dans la nature

Probablement le transparency report le plus complet !
Internet 3 min
Surveillance de masse : Hacking Team piratée, 400 Go de données seraient dans la nature
Crédits : dima_sidelnikov/iStock/ThinkStock

Spécialisée dans les outils de surveillance à grande échelle, la société Hacking Team a été victime d'un piratage informatique avec vols de données. Certains donneraient des informations sur les clients de la société classée comme « ennemis d'internet » par RSF.

L'affaire fait grand bruit : la société italienne Hacking Team s'est fait pirater et près de 400 Go de données auraient été diffusés sur Internet. Le compte Twitter de la société a en effet été détourné et a publié hier soir un message plutôt étonnant : « Puisque que nous n'avons rien à cacher, nous publions nos emails, fichiers, et codes sources », le tout agrémenté de deux liens Torrent. Ces derniers contiendraient un listing de fichiers pour un total de pas moins de 400 Go de données. 

Un piratage comme tant d'autres ? Pas vraiment

Ce genre de mésaventure arrive plus ou moins régulièrement sur le Net, mais la nature même de la société Hacking Team donne une dimension des plus spéciales à cette affaire. Elle se présente en effet de la manière suivante : «  Nous pensons que combattre le crime devrait être simple : nous fournissons des technologies offensives efficaces aux acteurs du maintien de l'ordre et du renseignement partout dans le monde. La technologie doit ouvrir les portes, pas les fermer ». Une société spécialisée dans les protections informatiques comme les autres ? Pas vraiment selon Reporter sans Frontières (et la vidéo de présentation de Gallileo à la fin de cette actualité).

Hacking Team

L'association loi de 1901 classe en effet Hacking Team dans les « ennemis d'internet ». RSF explique que « l’entreprise italienne Hacking Team décrit elle-même ses technologies comme étant “offensives”. La société a été mise en cause pour des ventes au Maroc et aux Émirats arabes unis. Selon la société Hacking Team, le “Remote Control System” qu’elle a développé, dénommé avec modestie DaVinci, est capable de casser le chiffrement utilisé pour les emails, les fichiers et les protocoles VoIP ». 

Hacking Team et l'épineuse question de ses clients

Sur son propre site, du moins lorsqu'il était encore en état de marche, Hacking Team expliquait qu'elle ne proposerait son logiciel qu'aux gouvernements et à des organismes gouvernementaux : « Nous ne vendons pas de produits à des particuliers ou à des entreprises privées. Nous ne vendons pas de produits à des gouvernements ou à des pays qui figurent sur la liste noire des États-Unis, de l'UE, de l'ONU, de l'OTAN ou de l'ASEAN ». Problème, une partie des documents mis en ligne semble indiquer le contraire.

Peu après la diffusion de ces documents, Christian Pozzi, qui se présente sur son compte Linkedin comme un ingénieur en sécurité chez Hacking Team et dont des informations personnelles ont fuité (y compris des logins et des mots de passe), publiait un message pour indiquer que « beaucoup choses revendiquées par les attaquants sur notre entreprise sont fausses. S'il vous plaît, arrêtez la propagation de fausses informations sur les services que nous offrons ». Peu après, il ajoutait travailler avec la police, mais qu'il ne pouvait pas faire plus de commentaires. Son compte a finalement été piraté à son tour, avant d'être fermé.

Hacking TeamHacking Team

FinFisher et Hacking Team, même groupe de pirates ?

Sachez enfin que cette attaque serait menée par le même groupe que celui qui était à l'origine de la fuite de documents provenant de chez FinFisher. Ce message, sur un compte Twitter créé à l'époque pour diffuser les documents, pointe en effet dans ce sens, et notre confrère Lorenzo Franceschi en aurait même eu la confirmation de la part des pirates en personnes.

Bien évidemment, l'épluchage des documents a déjà commencé et devrait se poursuivre encore durant des jours, voire des semaines. Nous aurons évidemment l'occasion de refaire un point sur les informations qui pourraient en ressortir. On peut se demander également si Hacking Team compte communiquer sur cette brèche béante de sécurité, ce qui ne semble pas (encore ? ) être le cas.

Pour finir, voici une vidéo de présentation officielle de DaVinci/Gallileo provenant du site officiel de Hacking Team :

56 commentaires
Avatar de CryoGen Abonné
Avatar de CryoGenCryoGen- 06/07/15 à 15:17:11

Si ca se trouve les pirates ont utilisé DaVinci :transpi:

Avatar de CUlater INpactien
Avatar de CUlaterCUlater- 06/07/15 à 15:26:53

Ah enfin la news! Ça trolle dur sur Twitter aujourd'hui :mdr:

Avatar de Nikodym INpactien
Avatar de NikodymNikodym- 06/07/15 à 15:29:08

Hacked Team

:mdr:

Avatar de ProFesseur Onizuka Abonné
Avatar de ProFesseur OnizukaProFesseur Onizuka- 06/07/15 à 15:34:45

"Nous ne vendons pas de produits à des particuliers ou à des entreprises privées..."
 
Et quand cette société sera dans la mouise, elle sera la première a les vendre à qui nen veut, zéro crédibilité pour ce genre de déclaration et d'entreprise bidon :mdr:

Avatar de Jean_Peuplus INpactien
Avatar de Jean_PeuplusJean_Peuplus- 06/07/15 à 15:35:44

C'est une grosse boite ou 4 gus dans un garage qui se font passer pour des experts pour vendre de la merde à des gouvernements incompétents ?

Avatar de Soriatane Abonné
Avatar de SoriataneSoriatane- 06/07/15 à 15:39:19

Vous pensez que les failles 0-dy dévoilées vont être patchées ??

Avatar de octopilami Abonné
Avatar de octopilamioctopilami- 06/07/15 à 15:43:54

Les boites de sécu italiennes, c'est un peu comme les voitures, y'a toujours une fuite quelque part :D

Avatar de Lyaume Abonné
Avatar de LyaumeLyaume- 06/07/15 à 15:43:58

Sait-on quelle méthode a été utilisée pour prendre possession de ces 400Go de données?
Parce que selon ce moyen utilisé, ça risque de troller dur quand à la soi-disante sécurité de cette société et donc de son business.

Cependant je ne connaissais pas cet activiste du net, et encore moins leur business.

Avatar de anonyme_7c43722d1f88b78dda950f328c92f2a2 INpactien

Article NXi : reprise de dépêche 0 info et 0 contenu (comme d'hab...)
 

Allez plutôt là : 

article complet  
 Password: 'Passw0rd' Password: 'wolverine' Password: 'dottorkame' Password: 'universo'
 
 avec de pareils mot de passe...

Édité par rdg_pci le 06/07/2015 à 15:46
Avatar de CryoGen Abonné
Avatar de CryoGenCryoGen- 06/07/15 à 15:50:57

rdg_pci a écrit :

Article NXi : reprise de dépêche 0 info et 0 contenu (comme d'hab...)  

Allez plutôt là : 

article complet
 Password: 'Passw0rd' Password: 'wolverine' Password: 'dottorkame' Password: 'universo'
 
 avec de pareils mot de passe...

Y a pas grand chose de plus sur cet article mis à part l'incrustation de tweeteurs et quelques détails triviaux quand même...

Il n'est plus possible de commenter cette actualité.
Page 1 / 6