Malgré son nom qui n'incite pas à lui accorder la moindre crédibilité, Hacking Team est une entreprise italienne de référence pour qui souhaite surveiller la population ou des cibles plus précises sur internet. Réalisant plusieurs millions de chiffre d'affaires par an, la firme a le sinistre privilège de faire partie des 5 entreprises désignées comme "Ennemies d'Internet" par Reporters Sans Frontières, aux côtés notamment d'Amesys qui est mise en examen pour complicité d'actes de torture.
Dimanche soir, son compte Twitter @hackingteam a publié des liens vers un fichier .torrent de 26 Mo (mise à jour : le .torrent ne conduit pas vers une archive compressée mais permet de télécharger fichier par fichier l'ensemble du contenu de l'archive), qui donne accès à une archive de 400 Go de données, dont des e-mails, des contenus de disques durs, des enregistrements audio, ou encore des codes sources. Le piratage qui n'a pas été revendiqué a le potentiel de conduire à la ruine la société italienne, d'autant qu'il confirme ce que Hacking Team avait toujours nié : oui, elle a bien des gouvernements autoritaires comme clients, et participe donc très certainement, directement ou indirectement, à la traque d'opposants politiques qui sont parfois arrêtés et torturés, voire tués.
Une liste de clients découverte dans les fichiers qui commencent à être analysés (en particulier par @SynAckPwn), montre que Hacking Team travaille notamment avec l'Egypte, l'Ethiopie, le Maroc, le Soudan, l'Azerbaïdjan, le Kazakhstan, la Malaisie, le Bahreïn, Oman, l'Arabie Saoudite, ou les Emirats Arabes Unis.
Exhibit A: Italy's UN rep tells the UN @hackingteam has no business in Sudan. Exhibit B: HT's invoice to Sudan pic.twitter.com/fcs0LR5AoL
— John Adams (@netik) 6 Juillet 2015
Holy smokes, the HT dump includes an .xls spreadsheet listing every government client, when they first bought HT, and revenue to date.
— Christopher Soghoian (@csoghoian) 6 Juillet 2015
Sur son site internet, Hacking Team se dit "exclusivement concentrée sur la sécurité offensive", c'est-à-dire que ses services consistent à attaquer des cibles pour espionner leurs communications ou accéder à leurs données, et non à sécuriser les propres données de ses clients. En mars 2015, la firme avait publié un communiqué pour nier son implication dans la mise sous surveillance de journalistes en Ethiopie, et pour affirmer qu'elle prenait en compte la protection des droits de l'homme dans le choix de ses clients et de ses opérations. En particulier, Hacking Team affirme se conformer à l'Arrangement de Wassenaar, un accord international qui limite l'exportation d'outils civils pouvant servir d'armes ou de systèmes de surveillance. L'an dernier, RSF avait demandé l'élaboration d'un traité international plus contraignant.
Who says selling surveillance tech to govs that spy on journalists doesn't pay well? $1 mil from Ethiopia. pic.twitter.com/I3HCxdl3Gl
— Christopher Soghoian (@csoghoian) 6 Juillet 2015
L'un de ses principaux outils est DaVinci, un cheval de Troie (présenté comme un "Remote Control System"), qui permet d'accéder en clair aux e-mails qui sont en principe chiffrés dans leur transport sur le réseau, d'espionner les conversations sur Skype ou d'autres messageries, ou encore de géolocaliser les cibles infectées. Véritable couteau suisse de l'espionnage numérique, l'outil très discret permettrait en outre d'activer des webcams et micros à distance, et disposerait de versions destinées à Windows, Mac OS, Linux, iOS, Android, Symbian et Blackberry. "Le recueil de preuves sur les machines surveillées est silencieux et la transmission des données collectées vers le serveur du RCS (Remote Control System) est chiffrée et intraçable", assure l'entreprise.
It's all starting to trickle in but I need SLEEP #IsHackingTeamAwakeYet? pic.twitter.com/MTC3tmXAwZ
— OMG ??XOR (@SynAckPwn) 6 Juillet 2015
Just so so bad… #FireFoxPass #HackingTeam Password: 'Passw0rd' Password: 'wolverine' Password: 'dottorkame' Password: 'universo'
— OMG ??XOR (@SynAckPwn) 6 Juillet 2015
Sigh… UserName : Neo Password : Passw0rd #HackingTeam #IKNOWKUNGFU
— OMG ??XOR (@SynAckPwn) 6 Juillet 2015
I wonder who in Egypt picked up this #HackingTeam box… pic.twitter.com/44ZVY2top3
— OMG ??XOR (@SynAckPwn) 6 Juillet 2015
Selling an exploit portal to Egypt in 2012? Seems legit. pic.twitter.com/XuoqpfeiJC
— Christopher Soghoian (@csoghoian) 6 Juillet 2015
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !