Cyberattaque

06 juillet 2015 14:40; Act: 06.07.2015 14:42 Print

La firme d'espionnage Hacking Team piratée

400 Go de données confidentielles de la société italienne, dont la liste de ses clients, parmi lesquels des régimes autoritaires, ont fuité en ligne.

Une faute?

Le réveil a été rude pour Hacking Team ce lundi. Désignée comme l'un des «ennemis d'internet» par l'organisation Reporters sans Frontières, cette société milanaise spécialisée dans la vente de technologie de surveillance a subi une cyberattaque d'envergure pour l'heure non revendiquée. Les pirates ont dérobé et publié via un lien .torrent plus de 400 Go de données confidentielles, parmi lesquels des courriers électroniques, des mots de passe, des fichiers ou encore les codes sources de ses logiciels. L'attaque a été annoncée par le biais du compte Twitter de la société @hackingteam détourné et rebaptisé Hacked Team par les pirates anonymes.

Baséee à Milan, cette société est particulièrement connue pour son logiciel furtif de surveillance de la population baptisé DaVinci et utilisé par les gouvernements (compatible Windows, OS X, Linux, iOS, Android, Symbian et BlackBerry). Discrètement installé sur un ordinateur, ce Cheval de Troie permet de surveiller et d'envoyer toutes les activités d'une machine sur un serveur distant à l'insu de son utilisateur. D'après la société, il est capable de surveiller les fichiers et les emails (même ceux utilisant la technologie PGP), les conversations Skype et tous les autres protocoles de VOiP, ainsi que les messages par messageries instantanées. Il permettrait aussi de géolocaliser des cibles et d'activer des micros et des caméras à distance.

Contrats avec des régimes autoritaires

Selon les documents publiés en ligne, qui révèlent aussi la liste des pays clients de Hacking Team, le logiciel de surveillance a notamment été vendu à des régimes autoritaires. Un contrat avec le Soudan figure notamment dans les fichiers fuités. Or, Hacking Team a par le passé nié avoir entretenu des relations commerciales avec ce dernier pays, qui fait l'objet de mesures restrictives de la part des Nations Unies, dont un embargo sur les armes. L'Arabie Saoudite, le Kazakhstan, le Liban, le Chili, l'Ethiopie, la Malaisie, l'Allemagne, la Suisse, l'Italie, l'Espagne, la Russie, les Etats-Unis, la Colombie, l'Azerbaïdjan et la Corée du Sud feraient également partie de ses clients.

Christian Pozzi, l'un des membres de Hacking Team, a réagi en déclarant que sa société travaillait étroitement avec la police et que les auteurs de la cyberattaque seraient arrêtés. «La plupart de ce que les assaillants disent sur notre société est faux. Arrêtez de répandre des mensonges sur les services que nous offrons», a-t-il tweeté, avant que son compte Twitter ne soit lui aussi piraté.

(man)