Un gruppo di hacker ha attaccato i sistemi di Hacking Team, una controversa azienda italiana specializzata in sicurezza informatica, accusata di varie attività sospette e di fornire a governi (e non solo) software e strumenti vari per violare gli account di società e privati cittadini. Tra i vari documenti emersi dopo l’attacco (400 GB di dati), The Guardian ne ha individuato alcuni dimostrando che il gruppo metteva a disposizione di governi e agenzie quali l’NSA un tool per gli iPhone jailbroken in grado di monitorare e spiare i telefoni.
Lo strumento in questione era installabile solo sugli iPhone con applicato il jailbreak e l’installazione delle utility di monitoraggio poteva essere portata a termine dopo avere fatto in qualche modo collegare il telefono della vittima a un computer sul quale era stato installato un software malevolo ad hoc. Nel listino prezzi della società, l’hacking di un dispositivo iOS costava 50.000 euro e prevedeva il monitoraggio delle chat di app quali Skype, WhatsApp e Vibe, la localizzazione, l’elenco dei contatti e la lista delle chiamate.
Il trucco dell’Hacking Team era sfruttare con il dispositivo jailbroken un legittimo certificato firmato per aziende, un meccanismo sfruttato dalle imprese per distribuire software sui dispositivi degli impiegati senza passare dall’App Store, scavalcando i meccanismi di protezione di iOS. L’Hacking Team aveva sviluppato anche una finta app “Edicola” in grado di catturare quanto digitato dall’utente e monitorare i software.
Lo scorso anno ricercatori di Kaspersky Lab e Citizen Lab avevano evidenziato le attività di questi cyber-mercenari, società specializzate nella rivendita di vulnerabilità zero-day (ovvero vulnerabilità per le quali non è ancora stata trovata una soluzione che le contrasti). Alcuni di questi mercenari di nuova generazione offrono software “full optional” che consentono di penetrare reti, prendere il controllo di PC altrui e monitorarne l’attività. Le aziende che offrono questo genere di servizi possono essere colossi della difesa (di cui si servono gli stessi governi) o anche piccole e medie aziende indipendenti.
Le aziende più piccole, ovviamente, non vendono malware a chiunque; tuttavia, i loro clienti sono piuttosto diversificati: oltre alle organizzazioni per i servizi segreti ci sono anche importanti corporation che si avvalgono dei loro prodotti. I servizi di questi “mercenari” sono acquistati anche da governi di paesi del terzo mondo come Pakistan o Nigeria. Questi malware sono creati per chi è disposto a sborsare delle cifre importanti, un livello elevato che non ha nulla a che fare con, ad esempio, le bravate di ragazzini che provano a rubare qualche centinaio di euro da una carta di credito.