Hackerangrepet resulterte i at 400 gigabyte med intern informasjon, inkludert kontrakter, eposter og tekniske data ligger nå åpent ute på nettet, tilgjengelig for alle og enhver.
Sikkerhetsekesperter og hackere over hele verden detaljstuderer nå den lekkede informasjonen fra italienske Hacking Team, som røper hvem som har vært selskapets kunder, hvor mye de har betalt og hvilke svakheter selskapet har utnyttet for å kunne overta datasystemene til de som skulle overvåkes med verktøyene.
Ironisk nok kan svake passord ha vært en av inngangene hackerne kan ha brukt for å få innpass i Hacking Teams servere. I en av lekkasjene går det frem at en av selskapets sikkerhetsansvarlige brukte variasjoner av «password» som passord - som anses som ett av verdens svakeste passord og frarådes av alle sikkerhetseksperter.
Omstridt selskap
Hacking Team har i flere år vært et omstridt navn i sikkerhetsmiljøene fordi selskapet selger hackingverktøy til autoritære regimer.
Anerkjente sikkerhetseksperter har i en årrekke forsket på og avslørt verktøy som er brukt for å hacke journalister og menneskerettighetsarbeidere i en rekke land som Saudi Arabia, Bahrein, Ethiopia, Marokko, Nigeria og De Forente Arabiske Emirater.
Den lekkede informasjonen viser at verktøy i all hemmelighet er solgt til etterretningstjenesten i Sudan, som er underlagt sanksjoner. I det lekkede materialet fremgår også et brev som er skrevet av selskapets toppsjef til FN, hvor han benekter at Hacking Team har forretningsforbindelser med nettopp Sudan, samt at selskapet angivelig har solgt verktøy til mydighetene i både Spania, Australia, Russland og USA.
Hacking Team har solgt muligheten til å ta fullstendig kontroll over en persons datamaskin og mobiltelefon til myndigheter over hele verden for flere titalls millioner kroner i en årrekke. Ved å utplassere skadevare fra Hacking Team på offerets systemer, er myndigheter i stand til å overvåke alle eposter og chatmeldiger, fange opp passord og annen tekst som tastes inn og samtaler som går via for eksempel Skype i ofrenes maskiner.
Ønsker seg hackerverktøy
I Norge kan PST idag etter rettslig kjennelse foreta innbrudd - såkalt hemmelig ransaking - i et datasystem, men ønsker å få muligheten til å kunne gjøre dette elektronisk via for eksempel en trojaner.
Det er verktøy for å gjøre nettopp dette som det italienske selskapet Hacking Team har solgt til politimyndigheter over hele verden i en årrekke. Ingen vet foreløpig hvem som står bak hackingen av Hacking Team. Hackermiljøene spekulerer på om angriperne er de samme som sto bak hackingen av det tyske overvåkningsselskapet Gamma tidligere i år, som tilbyr liknende hackingtjenester til myndigheter.
Trojanere, virus og tastaturavlesere er i dag handelsvare i et milliardmarked for overvåkning. Politimyndigheter over hele verden skaffer seg digitale sikkerhetshull for å kunne ta full kontroll over private datamaskiner og smarttelefoner. Målet er å fange opp mistenktes korrespondanse og fortrolige samtaler ved å infisere datautstyret deres med skadevare. Sikkerhetseksperter med kjennskap til teknologien har lenge advart mot at sikre verktøy ikke bidrar til økt sikkerhet, nettopp fordi informasjonen om svakhetene kan komme på avveie og misbrukes av tredjepart - for eksempel gjennom hacking. Hackingen av Hacking Team betraktes av mange som en demonstrasjon på dette.
Sofistikert angrep
Eric Rabe, talsmann for Hacking Team, sendte onsdag ettermiddag følgende kommentar til DN via epost:
- Hacking Team har vært utsatt for et svært sofistikert elektronisk angrep, og dokumenter er blitt stjålet fra selskapet. Vi etterforsker saken for å fastslå omfanget av angrepet og spesielt det som har blitt tatt. Vi jobber med flere aktuelle politimyndigheter for å avgjøre hvem som er ansvarlig for angrepet.
- En rekke dokumenter knyttet til vårt selskap og våre ansatte blir gitt til nyhetsmediene og kan publiseres på nett. Vi vil ikke avsløre navnene på våre kunder eller hvor de kommer fra. Vi vil fortsette å følge denne politikken i henhold til konfidensialitetsklausulen i våre avtaler.
- Vi kan ikke kommentere ektheten av dokumenter som angivelig kommer fra vårt selskap. Men å tolke selv ekte dokumenter uten å ha et komplett bilde av hvorfor de ble opprettet, eller hvordan de ble brukt, kan lett føre til misforståelser og til og med falske konklusjoner. Vi fortsetter vår etterforskning.
Les også:
- Vi er nå helt tomme for bensin
6.000 ansatte må gå fra oljeservicegigant
Asia i dag: Ny skuffelse for Samsung
(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.