Hacking Team : une attaque de longue date Phineas Fisher

Les responsables de la société italienne Hacking Team vont se souvenir très longtemps de ce lundi 6 juillet. Un pirate informatique a ponctionné plus de 400 Go de données sans que les commerçants de logiciels espions ne s’en aperçoivent. Un nouveau coup de Phineas Fisher ?

"<yoastmark

Soyons honnête, copier 415 Go de données, ca ne se fait pas en quelques minutes, même avec une bonne bande passante. C’est pourtant ce qu’a réussi à faire un pirate informatique qui a diffusé, ce matin sur les sites Mega et InfoTomb, un lien torrent permettant de télécharger 415,8 go d’informations, codes sources, mails, appartenant à la société italienne Hacking Team.

Pour faire rapide, Hacking Team commercialise des outils de surveillances. Officiellement pour protéger les sites et serveurs informatique. Officieusement, la grande majorité des clients veulent espionner, comme le gouvernement éthiopien utilisateur d’un Remote Control System, dont le fameux DaVinci ou encore Galileo. Un outil vendu prêt de 1 million d’euro pour cyber surveiller les internautes locaux. Dans la liste des autres clients « VIP » de l’entreprise, le FBI, la DEA (Agence anti drogue américaine, NDR) ou encore le Chili, l’Irak, le Soudan, l’Arabie Saoudite, ou encore l’Espagne. La DEA a acquis un logiciel des italiens pour la « modique » somme de 2,3 millions de dollars.

hteam 1

Phineas Fisher

Pour rappel, même l’association Reporters Sans Frontières avait épinglé les italiens comme étant des « Ennemis de l’Internet« . Le pirate a pris la main, dans la foulée, sur le Twitter de l’entreprise, et a diffusé des informations qu’il avait préalablement trié, comme les supports de l’entreprise en Égypte, Mexique ou encore Turquie. Dans les dossiers, des documents classés par clients, certains souhaitant du défensif, d’autre, des méthodes et outils offensifs.

Hacking Team efface rapidement les traces de Phineas Fisher et tenté de calmer les hardeurs des « curieux » en indiquant que le contenu du torrent était piégé par un logiciel malveillant. Chose est certaine, dans les codes sources diffusées dans le torrent, des 0Day, dont une version visant Flash et fonctionnant parfaitement sous Chrome. A noter qu’il a été découvert depuis que l’un des outils de surveillance commercialisé par Hacking Team est backdooré, comprenez qu’une porte cachée ouvre les petits secrets de l’outil à celui qui a la clé de cette backdoor. De nombreuses signatures pour iPhone, des modes d’emplois des logiciels de l’entreprise, des outils et des dossiers exploits (Acrobat, …) sont aussi présents.

Un tweet laisse penser que l’auteur [PhineasFisher, ndr] serait le même que l’attaque, en 2014, de la société Gamma Group, confrère et concurrent de Hacking Team. Les Allemands s’étaient fait voler 40Go de données.

L’un des messages diffusé par le pirate montre un courriel interne ou les dirigeants indiquent qu’il n’est pas utile d’utiliser PGP, l’outil de chiffrement  « avec des partenaires potentiels«  car « nous n’avons rien à cacher« . Le pirate était dans les serveurs de Hacking Team depuis janvier 2015.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (16) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Médaille d'argent du 1er CTF Social Engineering Canadien, en 2023, lors du HackFest de Québec. Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. Pingback: ZATAZ Magazine » La Hacking Team s’intéressait aussi aux Bitcoins

  2. Pingback: Découverte d’un 0Day dans Silverlight | Data Security Breach

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.