Chi di spada ferisce…

L’Hacking Team è stato violato e i suoi segreti sono ora liberamente scaricabili in Rete

Un attacco hacker ad una società di tecnologia, fa certamente notizia se il risultato è che oltre 400 Giga di documenti riservati finiscono on-line a disposizione di tutti; ma la notizia è ancora più clamorosa se a rimanere vittima del cyber-attacco è una società specializzata in violazioni informatiche. L’Hacking Team (HT) è stato violato e i suoi segreti sono ora liberamente scaricabili in Rete.

L’Hacking Team è una società informatica nata a Milano nel 2003, a fondarla sono due programmatori, Alberto Ornaghi e Marco Valleri, che sviluppano un software (Ettercap) in grado di monitorare e controllare i pc da remoto. Le utilizzazioni sono le più disparate, da quelle più “benevole” (veniva utilizzato dalle aziende per testare i propri sistemi di sicurezza) a quelle decisamente meno innocenti (molti hackers lo utilizzavano per le loro scorribande). Alla fine la suite fu acquistata dalla Questura di Milano per utilizzarla in fase d’indagine. Nel 2011 l’azienda aveva un fatturato di 11 milioni di euro e poteva contare su un mercato molto effervescente e in costante crescita, i guadagni assicurati dai software sviluppati da società come l’Hacking Team sono riservati (come praticamente tutte le loro attività) ma secondo l’Operational Cryptography and Computer Virology il valore di un software spia può variare da un minimo di 40mila dollari per un worm in grado di attaccare Windows XP ai 500mila richiesti per strumenti che penetrano browser diffusissimi come Internet Explorer.

Alberto Ornaghi (nickname: ALoR) e Marco Valleri (NaGa) balzano agli onori delle cronache già nel settembre del 2013. Ufficialmente l’azienda ha sempre dichiarato che tra i clienti “ci sono esclusivamente agenzie governative, come le forze di polizia, e nessun privato o azienda” e, soprattutto, di non avere alcun rapporto con nazioni che si trovino nelle blacklist della Nato. Diverse associazioni per i diritti digitali, come la Electronic Frontier Foundation e il Citizen Lab di Toronto, accusano l’Hacking Team di distribuire il loro prodotto anche a Paesi con regimi decisamente poco democratici dove i tool sono utilizzati come veri e propri strumenti di tecnocontrollo. E così Reporters sans frontières inserisce la società milanese nella lista delle aziende “nemiche di Internet”.

Come insegna la saggezza popolare, “chi di spada ferisce di spada perisce” e così la società specializzata nel violare i sistemi informatici diventa essa stessa vittima di un attacco hacker. Un paio di settimane fa i sistemi di HT sono “bucati” e così 400 Gigabyte di documenti e file riservati sono pubblicati, su BitTorrent attraverso l’account Twitter della società stessa. Oltre al danno anche la beffa. I segreti della società sono violati e si scoprono così, non solo i dettagli tecnici dei software prodotti, ma anche il lungo elenco di clienti internazionali (tra cui Egitto, Etiopia, Marocco, Nigeria, Sudan, Stati Uniti, Azerbaigian, Kazakistan, Corea del Sud, Tailandia, Uzbekistan, Vietnam, Germania, Ungheria, Italia, Russia, Spagna, Svizzera, Bahrein, Oman, Arabia Saudita ed Emirati Arabi Uniti). Dalle carte escono fuori, quindi, relazioni “sconvenienti”: come la demo fatta per le squadre della morte del Bangladesh.

Il pericolo più grande però è che ora i loro software sono a disposizione di tutti gli hacker del cyberspazio ed il rischio che siano usati è alto. La stessa azienda, per tramite del suo portavoce Eric Rabe, ammette di trovarsi in “una situazione estremamente pericolosa”. La speranza è che le software-house produttrici di antivirus siano più rapide di eventuali cyber-criminali e identifichino e neutralizzino i programmi sviluppati dall’Hacking Team.