A HT teljes dokumentációja közül 400 GB került fel az internetre, ezek közt több átutalás papírjai, jelszavak, e-mailváltások, megállapodások találhatóak.
Diktatúrák segítői
Az, hogy az internet egyik legfőbb ellenségének tartott céget most feltörték, különösen azért nagyon kínos, mert a HT többször is tagadta, hogy bármi közük lenne az erőszakos államokhoz, mivel az „erkölcsileg támadható lett volna”. Az adatlistában Szudán és Oroszország neve mellett egyébként nem az aktív státusz szerepel, csupán az, hogy „nem hivatalosan támogatva”, ami mindenképpen felvet néhány kérdést. David Vincenzetti, a cég CEO-ja ezt azzal próbálta magyarázni, hogy termékeik nem minősülnek fegyvernek, ezért szabadon kereskedhetnek velük minden országgal.
Italian company @HackingTeam sells spyware to oppressive regimes. #HackingTeam got hacked. Some of their clients: pic.twitter.com/ioxIpMrxRn
— AfriNomad (@AfriNomad) 2015. július 6.
Ez amellett, hogy nagyon gyenge érvelés, nem is igaz, mivel a magánemberek olyan mértékű lehallgatása, mint amilyen szintű technológiát a cég árul, nem magyarázható nemzetbiztonsági okokkal. A kikerült számlák és e-mailváltások közt több olyan is van, ami nem éppen demokratikus államszervezetű országokkal történt, például Etiópia közel egy millió dollárt költött arra, hogy lehallgassa az újságíróik kommunikációs eszközeit, de a Szudánnak eladott technológiát se hinnénk, hogy jó célra használják majd.
Who says selling surveillance tech to govs that spy on journalists doesn't pay well? $1 mil from Ethiopia. pic.twitter.com/I3HCxdl3Gl
— Christopher Soghoian (@csoghoian) 2015. július 6.
Magyarország is bőven benne volt?
A klienslistát böngészve több diktatórikus állam mellett két magyar kormányszerv is feltűnik, az Információs Hivatal és a Nemzetbiztonsági Hivatal is befizetett a Hacking Team termékeire. Abban az esetben ha a hírhedt Da Vinci kémprogramot vették meg, akkor képesek a VoIP-hívások feltörésére is (Skype, Whatsapp, Viber stb.), valamint szinte minden titkosítás megfejtésére is.
#HackingTeam European clients: Czech R, Cyprus, Poland, Spain, Hungary, Luxembourg #ppint //t.co/zSnPTlZLs2 pic.twitter.com/uHPPMzAAvB
— OXI ANGELA Ⓐ (@Miss_Cybernaut) 2015. július 6.
Mellettünk még jó pár európai ország érintett, például: Németország, Lengyelország, Csehország, Olaszország, Luxemburg, Svájc, és Spanyolország is.
Amatőr hibák
Az ember azt hinné, hogy egy ilyen titkosságú technológiával foglalkozó cég képes gondoskodni a saját biztonságáról is, de a Hacking Team esetében ez nagyon nem így volt.
Más IT-cégek szerint a támadás nem igényelt különleges hackerképességeket, mivel a cég kifejezetten gyenge jelszavakat használt, és nem igazán ügyeltek arra, hogy eltüntessék a saját nyomaikat. Az események fényében különösen vicces az a levélváltás, amelyben Vincenzetti az egyik vetélytárs FinFisher feltörésén kárörvend:
| Forrás: csonline.com |
Kicsit belenézve a kikerült adatokba, több érdekességet is találtunk. Az internet egyik legutáltabbjánál például 8100 egyező jelszót használtak a belső felhasználóiknál, ráadásul azt sem bonyolították túlzottan: a leggyakoribb a Passw0rd és a P4ssw0rd volt. De a felhasználónevekkel sem lőttek nagyot, több mátrixos szereplő, köztük Neo is megelevenedett itt.
De több alkalmazott telefonjáról kikerültek privát Whatsapp fényképek is, valamint egy szélesre rúgó youporn kereséslistából megismerhettük a HT-dolgozók pornópreferenciáit is.
