Hacking Team, une société française de sécurité numérique qui fournit des services d’invasion et d’espionnage aux gouvernements de plusieurs pays, a subi une attaque de pirates informatiques dimanche dernier (5), qui a entraîné la fuite de 400 Go d’informations privées. Les envahisseurs ont distribué les documents internes par le biais d’un torrent, révélant les clients supposés de l’entreprise et les vulnérabilités exploitées.
Ce document montre que l’entreprise avait la capacité d’infiltrer les iPhones et les iPads avec des évasions de prison pour voler les données des victimes. Toute personne souhaitant louer le service pour intercepter des informations de Skype, WhatsApp et Viber, ainsi que des données de contact, de localisation et d’appel, devrait être titulaire d’une licence de 50 000 euros. Dans le cas d’Android, le coût serait de 40 000 euros.
Les données divulguées comprennent des courriels, des codes sources, des reçus, des sauvegardes de serveurs et des listes de clients, qui incluent des agences gouvernementales de pays tels que l’Azerbaïdjan, l’Ethiopie, la Russie et même le Soudan, bien que la Hacking Team ait nié l’année dernière qu’elle fournisse des services à des régimes répressifs. Le CSO a indiqué, sur la base de ce reçu, que le gouvernement du Soudan a payé 480 000 euros pour un système de surveillance à distance.
En plus de fournir des services aux agences gouvernementales, Hacking Team a également gagné de l’argent auprès de sociétés privées. L’un d’eux était un franchiseur : Yasnitech, basé à Paris, est cité dans une facture qui montre que la société a acquis une licence de trois mois pour utiliser le système de surveillance à distance, capable d’espionner les smartphones avec Android, BlackBerry et Windows Phone.
Après avoir eu accès aux données confidentielles, les pirates ont piraté un compte Twitter de la Hacking Team ? c’est là que le lien de téléchargement du torrent de 400 Go a été publié. Il est intéressant de noter que les mots de passe utilisés par la société n’étaient pas aussi forts que nous l’avions imaginé et comprenaient des combinaisons comme “Passw0rd”, “HTPassw0rd” et “Passw0rd”.
Mais comment ont-ils découvert ces mots de passe ? Christian Pozzi, fondateur de la Hacking Team, a vu son fichier de mots de passe Firefox exposé ( !). Et cela a engendré une situation pour le moins curieuse : après avoir affirmé qu’une grande partie des informations divulguées étaient fausses et avoir demandé aux gens sur Twitter de “cesser de répandre des mensonges” sur les services offerts par la société, Pozzi a fait pirater son compte…
Le @christian_pozzi n’est plus accessible ; le profil a probablement été supprimé par une tierce partie. Mais le cache de Google révèle toujours les derniers tweets de Pozzi, comme vous pouvez le voir dans la capture d’écran ci-dessous :
Oups.
