ll vigilante che ha hackerato Hacking team spiega come ha fatto

Già nel luglio dello scorso anno, il governo spionaggio controverso e hacking strumento venditore Hacking squadra stessa è stato violato da un attaccante esterno. La violazione ha fatto notizia in tutto il mondo, ma nessuno sapeva molto circa l’autore o come lo ha fatto.

Questo mistero è stato finalmente rivelato.

Dopo otto mesi di quasi totale silenzio, il vigilante digitale pseudonimo dietro l’hack è riemerso, la pubblicazione di una spiegazione dettagliata di come si è rotto nei sistemi della società e ha messo a nudo i suoi segreti più gelosamente custoditi.

Il write-up si rompe non solo come l’hacker, che si fa chiamare Phineas Fisher, nascosto nella rete di Hacking Team e tranquillamente fatti riparare più di 400 gigabyte di dati, ma serve anche come un manifesto dei suoi ideali politici e le motivazioni che stanno dietro l’hack.

«E questo è tutto quello che serve per abbattere una società e fermare gli abusi contro i diritti umani”, l’hacker proclamato al termine della sua guida, che scheda madre ha visto in anticipo. “Questo è il bello e asimmetria di pirateria informatica: con appena 100 ore di lavoro, una persona può annullare anni di lavoro di una società multimilionaria del dollaro. Hacking dà il perdente la possibilità di combattere e vincere “.

«E questo è tutto quello che serve per abbattere una società e fermare gli abusi contro i diritti umani.”

Phineas Fisher ha sostenuto che perde i documenti per dimostrare la corruzione e abuso di potere è reale “ethical hacking”, in contrapposizione a fare il lavoro di consulenza per le aziende che sono spesso quelli che effettivamente meritano di essere violato.

Hacking Team è una società italiana che vende spyware e servizi di hacking per la polizia e le agenzie di intelligence in tutto il mondo. Nel corso degli anni, i ricercatori hanno documentato diversi casi in cui gli strumenti di hacking team sono stati utilizzati contro i giornalisti, dissidenti o attivisti.

“Vedo [CEO di Hacking squadra David] Vincenzetti, la sua società, ei suoi amici nella polizia, militari e governi, come parte di una lunga tradizione di fascisti italiani”, ha continuato Phineas Fisher, scrivendo in spagnolo. (Vincenzetti spesso firma i suoi messaggi di posta elettronica con il motto fascista “Boia chi molla”)

L’anno scorso, l’hacker, che è stato conosciuto solo come Phineas Fisher, anche se il suo manico di account Twitter è ora “Hack indietro,” ha rotto in server aziendali di Hacking squadra , andando apparentemente inosservato per settimane.

Ai primi di luglio del 2015, l’hacker è culminata la sua intrusione da perdite in linea una massiccia tesoro di file contenenti migliaia di documenti interni, e-mail, e anche il codice sorgente della società strumenti di hacking in altre parole, Phineas Fisher ha preso tutto quello che c’era da prendere, mettendo a nudo tutti i segreti della società, compresa la sua volta strettamente tenuto lista di clienti .

Nella notte l’hacker ha pubblicato i dati, ha si è rivelato essere la stessa persona che nel 2014 ha violato Gamma internazionale, il concorrente di un team Hacking che vende spyware denominato FinFisher. Per mesi, tuttavia, una grande domanda è rimasta senza risposta: come ha fatto l’hacker è riuscito a mettere in imbarazzo e possedere completamente una società la cui attività dipendeva tutto il modello esattamente l’hacking altre persone?

A quel tempo, l’hacker ha promesso che avrebbe presto dire al mondo. Voleva solo aspettare un po ‘di tempo, ha detto su Twitter, fino Hacking Team “aveva un po’ di tempo per riuscire a capire cosa è successo e andare fuori dal mercato.”

L’arte ASCII in cima alla guida di Phineas Fisher su come ha violato Hacking Team.

Più di otto mesi più tardi, Hacking squadra è ancora in attività . Ecco perché Phineas Fisher ha deciso di uscire con l’account di blow-by-blow di quello che è successo “, così li possiamo ridere via internet per bene”, ha scritto su Twitter .

Nella sua guida, pubblicato il Venerdì, l’hacker ha spiegato come ha usato una vulnerabilità sconosciuta, o zero day , per ottenere il primo punto d’appoggio nella rete interna di Hacking Team. Dato che il bug non è ancora stato aggiornato, tuttavia, Phineas Fisher non ha fornito alcun dettaglio su ciò che la vulnerabilità è esattamente, o dove l’ha trovato. (L’hacker anche rifiutato di commentare per questa storia.)

Dopo aver preso in, l’hacker ha detto si muoveva intorno con attenzione, prima di scaricare e-mail, quindi l’accesso ad altri server e parti della rete. Avendo privilegi amministrativi acquisite all’interno della rete di Windows principale della società, Phineas Fisher ha detto che ha spiato gli amministratori di sistema, in particolare Christian Pozzi, dato che di solito hanno accesso a tutta la rete. Dopo aver rubato le password di Pozzi registrando le sue battute, l’hacker ha detto che accede e fatti riparare tutto il codice sorgente della società, che è stato ospitato su una rete isolata separata.

A quel punto, egli reimpostare la password di Twitter Hacking squadra utilizzando la funzione “password dimenticata”, e in tarda serata del 5 luglio, ha annunciato l’hack utilizzando proprio account Twitter della società.

Il tweet che annuncia l’hack, inviato tramite account Twitter ufficiale di Hacking Team mentre era sotto il controllo di Phineas Fisher.

L’hacker ha detto che lui era dentro la rete di Hacking squadra per sei settimane, e che lo ha portato circa 100 ore di lavoro per muoversi e ottenere tutti i dati. A giudicare dalle sue parole, è chiaro Phineas Fisher ha avuto una forte motivazione politica per attaccare Hacking Team.

“Voglio dedicare questa guida per le vittime dell’assalto alla scuola Armando Diaz, e tutti coloro che hanno avuto il loro sangue versato dai fascisti italiani”, ha aggiunto, riferendosi al sanguinoso raid sulla scuola italiana di Genova del 2001, in cui le forze di polizia hanno fatto irruzione in una scuola dove sono stati alloggiati anti-G-8 attivisti del Social Forum Genao, con conseguente l’arresto di 93 attivisti. Le modalità di raid e la successiva detenzione, però, erano così controverso che 125 poliziotti sono stati processati , accusati di battere e torturare i detenuti.

L’hacker ha anche respinto essere definito come un vigilante, e ha scelto una definizione più politica.

“Io stesso avrei caratterizzare come rivoluzionaria anarchica, non come un vigilante,” mi ha detto in una e-mail. “Vigilantes agiscono al di fuori del sistema, ma intendono svolgere il lavoro della polizia e sistema giudiziario, nessuno dei quali io sono un fan di. Sono chiaramente un criminale, non è chiaro se Hacking squadra ha fatto nulla di illegale. Se qualcuno, Hacking della squadra sono i vigilantes, che agisce a margine nel perseguimento del loro amore per l’autorità e la legge e l’ordine “.

“Hacking dà il perdente la possibilità di combattere e vincere.”

Nella guida, Phineas Fisher incoraggia gli altri a seguire il suo esempio.

“L’hacking è uno strumento potente. Impariamo a combattere! “, Ha scritto, citando il sindacato anarco-sindacalista Comision Nacional de Trabajo, o CNT. Dopo Phineas Fisher violato Gamma Group nel 2014, il CNT ha detto che era la tecnologia chiaro era solo un altro fronte nella lotta di classe, e che era il momento di “fare un passo avanti” con “nuove forme di lotta.”

E ‘impossibile verificare se tutti i dettagli nella guida sono vere, dato che né Hacking squadra né le autorità italiane hanno comunicato tutto ciò che riguarda l’hack.

“Ogni commento dovrebbe venire da parte delle autorità di polizia italiane che hanno indagato l’attacco alla squadra Hacking, quindi nessun commento da parte della società,” il portavoce di Hacking team Eric Rabe ha detto in una e-mail. L’ufficio del procuratore italiano non è stato possibile raggiungere per un commento.

E ‘chiaro come l’indagine sta andando, ma Phineas Fisher non sembra troppo preoccupato che sarà lui a farsi prendere. In un’altra sezione della sua guida, ha descritto Hacking squadra come una società che ha aiutato i governi spiare gli attivisti, giornalisti, oppositori politici, e “molto raramente” criminali e terroristi. L’hacker indicato anche le affermazioni di Hacking team che stava sviluppando tecnologia per rintracciare i criminali che utilizzano la rete Tor e sul buio web.

“Ma considerando io sono ancora libero”, ha scritto snarkily, “ho dei dubbi sulla sua efficacia.”

Dopo la condivisione di un indirizzo e-mail di contatto, nel caso qualcuno vuole inviare “spear phishing tentativi, minacce di morte in lingua italiana, o al dono lui giorni a zero o l’accesso all’interno di banche, aziende o governi”, l’hacker si conclude con una chiamata alle armi.

“Se non è, chi?”, Ha scritto. “Se non ora quando?”

Questa storia è stata aggiornata per includere il commento di Phineas Fisher sul termine “vigilante”.

Annunci