6 dingen die we nu weten over de HackingTeam-hack

Zondagavond bracht een groep onbekende hackers een grote torrent uit met gestolen informatie van het Italiaanse bedrijf HackingTeam. De torrent van niet minder dan 400 GB bevatte interne emails, gebruikersaccounts en wachtwoorden van werknemers, maar ook broncodes van programma's, en zelfs facturen van orders. Het is één van de ernstigste beveiligingshacks die er ooit zijn geweest, en geeft ons een schokkend inkijkje in de branche van hacking-software. Dit zijn de 6 belangrijkste dingen die we nu weten over de HackingTeam-hack.

1. We weten meer over één de meest dubieuze softwarebedrijven ter wereld

HackingTeam is een dubieus Italiaans bedrijf, dat al jaren in een ethisch grijs gebied werkt. Het bedrijf maakt namelijk spionage- en hacking-software, en verkoopt dat aan zowel bedrijven als overheidsinstellingen. Althans, dat werd altijd vermoed. Het is nooit officieel bewezen dat HackingTeam software verkocht aan particuliere organisaties, wat gezien de aard van de software ook niet zomaar mag.

De software van HackingTeam werd daarnaast gebruikt door instanties als de FBI en de DAE, maar ook de Nederlandse politie was geïnteresseerd in de software. Dat blijkt in ieder geval uit de agenda van het bedrijf, waarin een afspraak stond gepland voor maandag 6 juli. Het is niet bekend welke software de politie had willen gebruiken.

2. Het gaat om heel erg dubieuze software

HackingTeam maakt programma's en software waar behoorlijk wat schade mee te berokkenen is. Het heeft onder andere een programma om Bitcoins te stelen, om telefoongesprekken af te luisteren en zelfs om complete WhatsApp-gesprekken mee te lezen. Uit emails van de organisatie blijkt bovendien dat HackingTeam in gesprek was met potentiële klanten, die vooral in dat laatste programma geïnteresseerd waren.

Het is (nog) niet helemaal duidelijk welke programma's precies door welke organisaties zijn gekocht en welke ook actief worden gebruikt - maar gezien de bulk aan informatie die nu is vrijgegeven wordt daar nog wel meer over bekend.

3. Het bedrijf loog over zijn activiteiten en handelde erg onethisch

Door de hack is in één klap heel veel bekend over het altijd schimmige HackingTeam. Het werd altijd wel vermoed dat de Italianen dubieuze software verkochten, maar het was ook onduidelijk waar het dan precies om ging en aan wie.

De omvang van het klantenbestand (dat op Pastebin te vinden is) en de aard van de software zijn veel groter dan altijd werd aangenomen.

Uit de hack komt ook naar voren dat het bedrijf stelselmatig heeft gelogen over zijn activiteiten. Zo heeft het altijd gezegd geen software aan particuliere bedrijven te verkopen, maar uit de documenten bleek dat dat wel degelijke werd gedaan.

Ook heeft het bedrijf grote software-pakketten verkocht dictatoriale regimes, zoals Egypte, Bahrein en zelfs Soedan. Voor dat laatste land gelden bijzonder strikte handelsembargo's, waardoor je niet zomaar producten (waaronder software) kunt verkopen aan het land. Dat dat toch gebeurd is, verdedigt HackingTeam door te zeggen dat de software niet onder de geldende regels valt omdat het niet om 'wapens' gaat. Gezien de aard van de programma's kun je dat echter betwisten...

Hacking Team never sold to Sudan? Here's the instructions for the 480,000 Euro wire transfer. cc

-



HackingTeam heeft bovendien altijd gezegd dat het zich aan ethische gedragscodes houdt. Het bedrijf zei dan ook geen software te leveren aan zulke regimes, die dergelijke tools kunnen inzetten om vrije communicatie te verbieden of om dissidenten op te sporen.

Of HackingTeam illegale dingen heeft gedaan, valt misschien nog te betwisten. Maar het bedrijf is hoe dan ook zeer onethisch bezig geweest.

4. HackingTeam had zijn eigen beveiliging niet op orde

Het is natuurlijk extra pikant dat een bedrijf van hackers zelf slachtoffer van een grote inbraak is. Erger nog was de tamelijk amateuristische manier waarop HackingTeam bleek om te gaan met de inbraak. Zo kwam er heel lang geen officiële reactie van het bedrijf, en duurde het lang voordat het waarschuwingen gaf aan de kopers.

Ook werd het Twitter-account van HackingTeam overgenomen - wat maar liefst 12 uur duurde. In die tijd brachten de hackers veel informatie over de inbraak naar buiten via het account. Toen een HackingTeam-medewerker het bedrijf probeerde te verdedigen, werd ook zijn Twitter-account gehackt.

HackingTeam had bovendien zijn eigen veiligheid niet helemaal goed op orde. Zo werden wachtwoorden van medewerkers in plaintext opgeslagen, zelfs zonder sleutel, in Excel-bestanden.

Het lijkt er bovendien op dat de hackers zijn binnengekomen via twee systeembeheerders. Eén daarvan, Christian Pozzi, werkte volgens zijn LinkedIn-pagina pas een jaar voor HackingTeam. Toch had hij toegang tot letterlijk alle bestanden op de server.

Door al die slordige fouten in de beveiliging kun je je afvragen hoe goed HackingTeam zijn software zelf op orde heeft.

5. De hack levert mogelijk gevaar op

Tijdens de hack zouden de broncodes zijn gestolen van veel zware surveillance-tools. HackingTeam is onder meer bekend van de notoire tool Davinci, waarmee het mogelijk is om onder andere sms'jes te onderscheppen. Als die stukken code werkelijk openbaar bekend zijn gemaakt, is het in theorie mogelijk dat iedereen dergelijke software kan bouwen of gebruiken.

Overigens zijn het op dit moment alleen nog maar geruchten dat er ook echt broncodes zijn gestolen. De torrent van 400 GB wordt op dit moment nog bestudeerd door beveiligingsexperts, maar omdat het om honderdduizenden bestanden gaat kan het wel even duren voordat alles is doorgespit.

HackingTeam heeft bovendien een achterdeur in al zijn software gebouwd, waardoor die met een killswitch uit te zetten is. Tel daarbij op dat er nog een watermerk in de software zit, en je kunt met de gestolen data makkelijk zien wie de hack-programma's gebruikt.

6. Er komt nog meer aan het licht

De torrent met gestolen informatie is maar liefst 400 gigabyte. Dat is een gigantische hoeveelheid informatie, en we weten nog niet eens zeker of dat alle informatie is die de inbrekers hebben buitgemaakt. Volgens bronnen van Motherboard is er maar liefst een terabyte aan data gestolen, en misschien zelfs wel meer. Dat kwam bovendien zondag pas naar buiten. De afgelopen twee dagen hebben security-analisten al volop lopen zoeken in de documenten, maar het is onmogelijk dat alle software al bekeken is. Verwacht dus nog maar heel veel meer informatie van de hackers van de hackers.

Deel dit artikel
Voeg toe aan favorieten