Capture d'écran d'une vidéo promotionnelle - Hacking Team
La firme italienne HackingTeam, spécialisée dans la surveillance d’utilisateurs sur le web, a été victime d’un piratage exposant certains fichiers sensibles.
L’ONG Reporter Sans Frontières la qualifiait "d’ennemi d’Internet" en 2013. Dans la nuit de dimanche à lundi la PME italienne Hacking Team, qui fournit des outils de surveillance aux gouvernements, a été victime d’une attaque de grande ampleur. Près de 400 Go de fichiers, dont certains classés confidentiels, lui ont été dérobés et mis en ligne via le propre compte twitter de l’entreprise, sur lequel on pouvait lire : "Puisque nous n'avons rien à cacher, nous publions tous nos emails, nos fichiers et code source..."
Une liste de clients encombrante
Les fichiers mis en ligne dans la nuit ont révélé une liste de pays clients de la société, avec parmi eux l'Arabie saoudite, le Kazakhstan, la Russie. Plus embarrassant, l’un des documents confidentiels publié révèle que l’entreprise a passé un contrat de 480.000 euros avec le Soudan, alors que la société avait affirmé ne pas coopérer avec le régime de Khartoum, selon une information relayée par Numerama.
Le FBI et d'autres agences fédérales américaines auraient aussi eu des recours ponctuels aux services de la société italienne, selon des informations rapportées par le Parisien. En mars dernier le laboratoire de recherche Citizen Lab, de l’université de Toronto (Canada), avait évoqué une possible responsabilité de Hacking Team dans l’espionnage de journalistes et d’activistes des droits de l’Homme.
Le principal logiciel développé par Hacking Team est un cheval de Troie baptisé Remote Control System (aussi connu sous le nom de Da Vinci ou Galileo). Il permet à la firme d’intercepter des informations sur les historiques de navigation de particuliers, mais également de capturer leurs communications sur Skype (logiciel de discussion instantanée), leurs échanges de fichiers et permettrait même d’activer leurs webcams et micros à distance.
La société nie en bloc
On ne connaît pour l’instant ni le responsable de cette attaque, ni ses motivations. Pour l’instant la société nie en bloc les accusations portées contre elle. L’un de ses ingénieurs avait affirmé sur Twitter que "la plupart de ce que les assaillants disent sur notre société est faux. Arrêtez de répandre des mensonges sur les services que nous offrons", avant que son propre compte ne soit détourné. Par mesure de sécurité Hacking Team a mis hors ligne son site Internet.
Sami Acef