Hacking Team, il software utilizzato di recente da spie informatiche
Kaspersky, la nota compagnia russa che produce il popolare software antivirus, ha di recente reso noto di aver intercettato attività che provengono dall'utilizzo del software di Hacking Team, la società italiana che produce software di cyber spionaggio, vittima lo scorso 6 luglio di un pesante attacco hacker. Nell'attacco sono stati violati e diffusi sul web, insieme ad un file di 400 Gb, i codici sorgente del software "Galileo" che l'azienda italiana ha venduto in diversi paesi del mondo.
La società russa ha rilevato che gli strumenti di Hacking Team, violati durante l'attacco hacker, sono stati di recente utilizzati da "Darkhotel", un gruppo che è solito spiare viaggiatori facoltosi in hotel di lusso, scoperto, tra l'altro, lo scorso anno dopo l'intrusione nelle reti wi-fi di alcuni hotel di lusso. L'utilizzo di strumenti dell'azienda italiana è stata rilevao dalla compagnia russa immediatamente dopo la violazione del 6 luglio.
La società di sicurezza informatica ha spiegato che "un discreto numero di gruppi di spionaggio informatico ha cominciato ad utilizzare per i propri scopi nocivi gli strumenti che Hacking Team forniva ai propri clienti per mettere a segno i loro attacchi. Tra questi, parecchi ‘exploit' che hanno per obiettivo Adobe Flash Player e Windows OS. Uno di questi è stato ri-finalizzato dal potente gruppo di cyber-spionaggio Darkhotel".
In pratica, come rileva sempre Kaspersky, anche il gruppo Darkhotel ha sfruttato una vulnerabilità che è parte della collezione di Hacking Team. Da evidenziare che lo stesso Darkhotel non è mai stato cliente di Hacking Team.
Per quanto riguarda le indagini sul grave episodio di violazione che ha coinvolto Hacking Team, c'è da rilevare che nei giorni scorsi sono proseguite le audizioni davanti al Copasir di tutti resonsabili delle organizzazioni che hanno avuto in uso il software di Hacking Team. E quindi Polizia, Carabinieri e Guardia di Finanza. Su queste audizioni, mentre si è in attesa di sapere quando verrà ascoltato il Ministro della Giustizia, Andrea Orlando, il capo del Copasir, l'On. Giacomo Stucchi, Stucchi evidenzia che "i dati sensibili legati all'utilizzo di ‘Galileo' da parte dei servizi sono al sicuro, ma il vero problema, ad oggi, è il rallentamento delle indagini, che non possono più contare sul software della Hacking Team piratato nelle scorse settimane". Nel corso della sua audizione, il Capo della Polizia, Alessandro Pansa, qualche settimana fa aveva parlato di "danno molto grave per le indagini in corso".
Stucchi continua dichiarando che "siamo di fronte a un danno legato soprattutto al fatto di aver perso uno strumento fondamentale se non unico, per le indagini". E conclude: "le indagini in corso facevano grande affidamento su software-spia come quello della Hacking Tam. Bisognerà trovare un'altra soluzione, magari ricorrendo a software analoghi che non sono italiani".