image

Italiaanse spyware-ontwikkelaar HackingTeam gehackt

maandag 6 juli 2015, 11:23 door Redactie, 9 reacties
Laatst bijgewerkt: 07-07-2015, 12:14

Aanvallers zijn erin geslaagd het omstreden Italiaanse surveillancebedrijf en spyware-ontwikkelaar HackingTeam te hacken en hebben daarbij zo'n 400GB tot 500GB aan data buitgemaakt, waaronder financiële gegevens, broncode van software, e-mail en nog veel meer gevoelige zaken.

HackingTeam is een bedrijf dat spyware voor overheden ontwikkelt en kwam de afgelopen jaren regelmatig in het nieuws. De spyware van het bedrijf zou onder andere door totalitaire regimes tegen activisten zijn ingezet. Zo liet Amnesty International een tool ontwikkelen om de spyware van HackingTeam te detecteren. Hoe de aanvallers, die zichzelf Hacked Team noemen, toegang tot de data kregen is onbekend. De gestolen gegevens worden nu via Torrent-bestanden verspreid.

Wel blijkt uit de nu gelekte gegevens dat het bedrijf klanten in landen als Ethiopië, Sudan, Azerbeidzjan, Bahrein, Oman, Saoedi-Arabië en de Verenigde Arabische Emiraten heeft, maar ook Zwitserland, Spanje, Polen, Luxemburg, Duitsland en de Verenigde Staten zijn in het klantenbestand gevonden, zo wordt op Hacker News gemeld. Een anonieme bron laat tegenover Vice Magazine weten dat de aanvallers erin zijn geslaagd om alle bedrijfsgegevens te stelen.

Vorig jaar overkwam het Duits-Britse Gamma International, ontwikkelaar van de FinFisher-spyware, hetzelfde. De website werd gehackt en vervolgens publiceerde aanvallers de database, wat uiteindelijk tot Kamervragen in Nederland leidde. In een e-mail die nu bij HackingTeam is buitgemaakt laat de CEO en oprichter van het Italiaanse surveillancebedrijf David Vincenzetti, zich neerbuigend over zijn gehackte concurrent uit. "Een wannabe concurrent van ons is ernstig gehackt", zo schrijft hij. HackingTeam heeft nog niet op de inbraak gereageerd, die zo'n negen uur geleden bekend werd gemaakt.

Update

Inmiddels verschijnen er steeds meer details over de gestolen data. Privacy-activist Christopher Soghoian meldt dat het Italiaanse bedrijf illegale software gebruikte, aangezien er een gekraakte versie van een populair analysetool in de download werd aangetroffen. Een andere Twitteraar laat weten dat de software van HackingTeam kwetsbaar voor SQL Injection is.

Reacties (9)
06-07-2015, 12:21 door Anoniem
Cyberboemannen slachtoffer van cyberboemannen. Meer hoef je echt niet te weten.
06-07-2015, 12:21 door Anoniem
Het belangrijkste is misschien dat een aantal 0-days die HT misbruikte nu gefixed kunnen worden https://twitter.com/matthew_d_green/status/617982986303205376
06-07-2015, 14:52 door Anoniem
Koekje van eigen deeg?
06-07-2015, 15:50 door Anoniem
Die o-days kunnen inderdaad mooi gefixed worden:
https://twitter.com/9bplus/status/618040828544462848/photo/1

Echter zullen we misschien ook wel zien dat ze de komende dagen in exploit kits terecht komen (zeker de flash exploits) die er nog even misbruik van maken voordat ze gefixed zijn :o(
06-07-2015, 16:43 door waaromdan
In een e-mail die nu bij HackingTeam is buitgemaakt laat de CEO en oprichter van het Italiaanse surveillancebedrijf David Vincenzetti, zich neerbuigend over zijn gehackte concurrent uit. "Een wannabe concurrent van ons is ernstig gehackt", zo schrijft hij.

Nu weten we de dader.
06-07-2015, 17:55 door Anoniem
Door Anoniem: Koekje van eigen deeg?

Misschien, maar wat maakt het uit?
Nu weten ze gelijk hoe het is om zelf gehackt te worden.

Appelbaum smult hier van, en gelijk heeft hij.

Heerlijk, na de NSA is nu HackingTeam het slachtoffer geworden.

:-)
07-07-2015, 11:30 door Anoniem
Ook in Nederland zijn ze hier niet vies van, KLPD zou gisteren een afspraak hebben met Hacking Team.
@redactie
Misschien een eigen artikeltje waard?
07-07-2015, 11:30 door Anoniem
Oeps link vergeten:
https://twitter.com/uid_/status/618105085663543296
08-07-2015, 20:30 door Anoniem
Door Anoniem: Ook in Nederland zijn ze hier niet vies van, KLPD zou gisteren een afspraak hebben met Hacking Team.
@redactie
Misschien een eigen artikeltje waard?
KLPD bestaat sinds 1 januari 2014 niet meer.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.