Los gobiernos quieren hacerse con el control de Internet y saber todo lo que pasa en ella. Como cada vez es más complicado analizar los paquetes al viajar cifrados y seguros estos organismos optan por el uso de software espía instalado directamente en los ordenadores de las víctimas. Aunque por lo general cuentan con departamentos internos para ese fin en muchas ocasiones han de recurrir a empresas externas, especialmente cuando necesitan desarrollar software espía nuevo y personalizado para controlar a usuarios o empresas concretas.
Hacking Team es una empresa italiana (aunque con sede también en otros países como Estados Unidos y Singapur) cuya principal actividad es el desarrollo de software espía que posteriormente venden a gobiernos de todo el mundo. Aunque toda relación con los diferentes gobiernos de todo el mundo siempre ha sido negada por el CEO de la compañía las sospechas y acusaciones nunca han cesado. Por ello la compañía ha sido en muchas ocasiones objetivo de ataques informáticos, aunque nunca con éxito, hasta ahora. Os recomendamos visitar nuestro tutorial sobre configurar firewall pfSense.
Un grupo de piratas informáticos, cansado de los espionajes gubernamentales, ha decidido atacar a esta empresa italiana, llegando a hacerse con más de 500GB de datos entre los que destacan bases de datos de clientes, contratos con empresas privadas y gobiernos, datos financieros y correos internos de la compañía. Todos los datos se han publicado en diferentes portales y están disponibles para descargar. Puedes ver cómo usar Metasploitable.
El grupo de piratas informáticos ha publicado desde la cuenta oficial de Twitter de Hacking Team un enlace con los archivos robados. Desde esta misma cuenta se pueden ver una serie de capturas y mensajes publicados por los piratas informáticos del material robado.
El material obtenido durante el ataque demuestra cómo la compañía llevaba a cabo actividades consideradas poco morales y cómo finalmente sí que ha estado trabajando para diferentes gobiernos de todo el mundo. También se ha podido ver cómo están trabajando en una herramienta capaz de crackear la deep web y cómo han estado en contacto con el FBI para venderles dicha herramienta.
Todo el material robado se encuentra disponible para descargar tanto en Mega como a través de la red torrent, aunque para descargarlo debemos contar con al menos 500GB de espacio libre.
El Gobierno de España era cliente de Hacking Team
Pocas horas después del ataque de publicó en la web Pastebin una lista con los principales clientes de la empresa italiana. De toda la lista cabe destacar, al final del todo, cómo diferentes organismos de nuestro país han estado comprando material en el pasado a este grupo de hackers y cómo aún el CNI seguía trabajando con ellos:
- EU – Spain – Policía Nacional – 1/31/2016 – Expired
- EU – Spain – Centro Nacional de Inteligencia – 1/31/2016 – Active
Curiosa ironía la del correo anterior donde podemos ver cómo en uno de los mensajes internos publicados los responsables de la compañía escribían sobre cómo un competidor suyo, FinFisher, había sido gravemente hackeado.
Pese a ser evidente, el CEO de Hacking Team no ha hecho declaraciones sobre el ataque. Por el momento habrá que esperar a ver cómo reacciona la empresa y, sobre todo, cómo reaccionan los clientes secretos de la compañía que han sido revelados como organizaciones gubernamentales y empresas privadas.
¿Qué opinas del ataque contra Hacking Team? ¿Y sobre su colaboración con el gobierno de España?