Cuando tu compañía tiene un nombre como “Hacking Team” (El equipo de hackeo en inglés), no se ve muy bien si tú eres el que resulta hackeado.

La empresa residenciada en Italia llamada Hacking Team, la cual es mejor conocida por el desarrollo del software de vigilancia a control remoto, mejor conocido como RCS o daVinci, esencialmente utilizado como espionaje por los entes gubernamentales, aparentemente fue hackeada, con más de 400GB de data robada de sus servidores y posteados públicamente.

La data robada ha sido compartida durante el fin de semana en BitTorrent, y, para hacer las cosas aún peores, un link directo a la descarga de los archivos fue posteada en la cuenta de Twitter oficial de la empresa Hacking Team, la cual también fue hackeada, el tweet ya fue removido de su timeline.

De acuerdo al CSO de la empresa, uno de los primeros en declarar al asunto, la data incluía claves, códigos fuente, órdenes de compra y otros documentos privados de los clientes de la compañía. En la lista se podían ver clientes como los gobiernos de Sudan, Azerbaijan y Arabia Saudita. El equipo de Hacking Team negó relación con los gobiernos de dichos países en febrero del 2014.

La página web de Hacking Team se encuentra actualmente offline, sin embargo, su fundador, Christian Pozzi declaró que están trabajando de la mano con la policía para encontrar a los perpetradores.

Pozzi replicó dicha información en su cuenta personal de twitter el lunes, sin embargo, un rato después borró su cuenta ya que sus claves, así como las de algunos de los clientes de Hacking Team, fue revelada en el hackeo. De acuerdo a los reportes, algunas de esas claves eran débiles por lo que fácilmente pudieron ser violadas, algunos de los ejemplos de dichas claves son: “Passw0rd” y “Rite1.!!”.

Una compañía e incluso un gobierno que utilice claves débiles y poca seguridad informática es algo común, lo que sí es extraño es que venga de parte de una empresa que vende seguridad online.

“No hemos roto ninguna ley, simplemente proveemos soluciones de software hechas a la medida de las necesidades de nuestros clientes” manifestó Pozzi en un tweet. “Mucho de lo que los atacantes están publicando que supuestamente extrajeron de nuestra compañía no es verdad”, agregó, indicando también que el torrent que incluye la información de la compañía tiene un virus.

El suite del software de vigilancia a control remoto de la compañía Hacking Team puede ser instalado en una computadora sin que el usuario lo detecte, el software monitorea las actividades, intercepta los emails, revisa las comunicaciones de Skype y accede a toda la data de la computadora. El software es vendido a gobiernos y fuerzas del orden público, sin embargo, la compañía no ha revelado la lista de nombres de sus clientes.

En el 2012, un artículo afirmó que el software estaba siendo utilizado en contra de un grupo de periodistas en Morco, en el 2014 por el gobierno de Etiopía para vigilar a periodistas en los Estados Unidos y Europa.

De acuerdo con Motherboard, un hacker se responsabilizó por el ataque, un individuo conocido como “Phineas Fisher”, quien también hackeó una empresa de vigilancia tecnología llamada Gamma International en el 2014. “Soy la misma persona detrás del hackeo”, le delcaró a Motherboard, pero rechazó hacer ningún otro comentario.

Con información de Mashable