L’entreprise Hacking Team se fait voler 400 Go de données confidentielles

Alors que l’entreprise italienne Hacking Team propose des outils de surveillance informatique, c’est elle qui s’est fait attaquer en voler 400 Go de données confidentielles.

Comme son nom l’indique, Hacking Team (Équipe de pirates) est une entreprise de piratage informatique. À l’instar de son outil Galileo, un logiciel de Remote Control System (RCS), la société affirme proposer « la suite de piratage pour les interceptions gouvernementales ».

Cet outil peut infecter les systèmes d’exploitation Windows, Android, OS X, iOS, etc. tout en étant indétectable par les antivirus. L’outil est alors capable d’enregistrer des conversations Skype, voler des emails, des SMS, des clés de chiffrement, etc.

Bien que Hacking Team affirme s’assurer que ses outils ne soient jamais utilisés contre des journalistes, travailleurs humanitaires ou à toute fin constituant une violation des droits humains, cela n’a pas empêché l’association Reporters sans frontières (RSF) de classer l’entreprise italienne parmi les « ennemis d’internet » dans son rapport 2013.

« L’entreprise italienne Hacking Team décrit elle-même ses technologies comme étant « offensives ». La société a été mise en cause pour des ventes au Maroc et aux Émirats arabes unis. Selon la société Hacking Team, le Remote Control System, dénommé avec modestie DaVinci, est capable de casser le chiffrement utilisé pour les emails, les fichiers et les protocoles VoIP », avait indiqué RSF.

Dès lors, en apprenant que Hacking Team s’est fait pirater, on ne peut trouver cela que cocasse : l’arroseur se faisant arroser en quelque sorte. Ainsi, ce sont quelque 400 Go de données qui se sont retrouvées sur internet, notamment des emails et documents internes confidentiels, mais aussi le code source de plusieurs logiciels conçus de l’entreprise.

En plus, le compte Twitter de l’entreprise a aussi été piraté. Renommé de Hacking Team (« Équipe de pirates ») à « Hacked Team » (« Équipe de piratés »), le compte diffusait différents liens vers les documents volés.

Grâce à ce vol, une experte de l’association militante Electronic Frontier Foundation a pu dresser une liste des clients de Hacking Team : les services secrets et le ministère de la défense saoudiens, les services de renseignement russes, le ministère de la Défense et les services secrets soudanais, etc. On trouve aussi la Turquie, la Thaïlande, les États-Unis, l’Espagne, le Nigeria, l’Australie et le Mexique.

C’est d’autant plus embarrassant pour l’entreprise que le Soudan est cité alors même que l’Organisation des Nations Unies (ONU) impose un embargo sur la vente d’armement et de « matériels connexes » à ce pays.

Christian Pozzi, responsable de la sécurité chez Hacking Team, a utilisé son compte Twitter, avant qu’il soit supprimé, pour déclarer qu’« une grande partie de ce que les pirates affirment concernant notre entreprise est fausse. Merci de ne pas répandre de fausses informations sur les services que nous offrons ». Il a ajouté que « Nous sommes en train de travailler étroitement avec la police ».

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentHonda décroche le Guinness World Records pour l’efficacité énergétique de la Civic Tourer 1.6 i-DTEC
Article suivantBing Maps : une nouvelle version inspirée de Google Maps

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here