Spionselskap hacket

Innbrudd avslører kontroversielle kunder.

Italienske Hacking Team opplevde et massivt innbrudd i helgen.
Italienske Hacking Team opplevde et massivt innbrudd i helgen. Bilde: Skjermbilde
6. juli 2015 - 14:02

Basert på navnet er det ikke vanskelig å gjette seg frem til hva det italienske selskapet The Hacking Team driver med. Selskapet har i en årrekke tilbudt spiontjenester for regjeringer og relaterte organisasjoner - de skal blant annet ha utviklet spionvare som har vært brukt av amerikanske DEA, de har lagt inn skadevare i YouTube og Microsoft-tjenester, og utført oppdrag for regjeringer i en rekke land. De har flere ganger vært i søkelyset hos personvern-forkjempere.

Les også: NSA planla å kapre Google Play-trafikken.

Nå har hackerne selv blitt hacket, og over 400 gigabyte med informasjon skal ha blitt stjålet og lagt ut på nettet. Dette inkluderer private eposter, kildekode og annen informasjon, og det er også snakk om detaljer om kontraktene med regjeringer.  

Ifølge nettstedet CSO Online viser filene at The Hacking Team har jobbet med flere land som anses for å ha liten respekt for menneskerettigheter, til tross for at selskapet alltid har nektet for slike beskyldninger. Samtidig skal også amerikanske FBI har hatt en kontrakt med selskapet inntil juni i år.

Svak sikkerhet

Selskapets Christian Pozzi har også fått sin personlige informasjon avslørt, blant annet passordene han bruker, som skal være av veldig dårlig kvalitet. Passordene til flere av selskapets kunder er også avslørt, og blant disse finnes slike perler:  

HTPassw0rd 

Passw0rd!81 

Passw0rd 

Passw0rd! 

Pas$w0rd 

Rite1.!! 

Sjefen for The Hacking Team, David Vincezetti, skal også ha uttalt seg nedlatende om en konkurrent, ifølge en lekket epost, grunnet et hackerangrep på denne konkurrenten. Nå får han tydeligvis smake egen medisin. 

Mye av informasjonen ble lagt ut på selskapets Twitter-konto, som ble tatt over av hackerne. Nettsidene til The Hacker Team er i skrivende stund nede.

Les også: Putter spionvare i harddiskens firmware.

Christian Pozzi har i etterkant lagt ut flere meldinger på Twitter, der han lover at de ansvarlige vil bli arrestert, og hevder at mesteparten av informasjonen angriperne har lagt ut ikke stemmer. Pozzis konto virker også til å være nede i skrivende stund, men et arkiv finnes her. 

Det er fortsatt uvisst hvem som står bak innbruddet. 

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvordan lage en stillingsannonse på Tekjobb?
Les mer
Hvordan lage en stillingsannonse på Tekjobb?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra