Le piratage de Hacking Team

La divulgation des secrets de Hacking Team a eu lieu en juillet 2015. L’entreprise de fourniture d’outils de surveillance numérique s’est vu pénétrer son système informatique. Pastrebin a révélé en ligne la méthode adoptée par le hacker.

Hacker Team vendait son savoir-faire au plus offrant

Le lanceur d’alerte s’est infiltré dans les serveurs de l’entreprise italienne Hacking Team. Le but était de mettre à nu les outils qu’elle développe et fournis à des gouvernements pour des opérations d’espionnage à distance. Le piratage a permis de mettre en lumière que cette entreprise concluait des contrats avec des pays peu recommandables sur les questions de droit de l’homme, mais également avec des Etats qu’on croyait pourvus de standard éthique élevé. La France figure parmi ces derniers. On a su que ses responsables n’hésitent pas à jeter des coups d’œil dans les ordinateurs de particuliers ainsi que des serveurs d’entreprises privées afin de préparer des textes législatifs. La prouesse est l’œuvre d’un hacker portant le pseudonyme de « Phineas Fisher ». Le quidam est un familier du milieu de la sécurité informatique. Son nom est lié à l’affaire du logiciel espion FinFisher, développé par l’entreprise britannique Gamma International pour le compte de plusieurs gouvernements.

L’opération a abouti sur une succession de failles

Si pendant plusieurs mois la méthode ayant permis le succès est restée un secret, le voile a été levé récemment grâce à un guide technique détaillé publié sur Pastebin. On a su que la brèche par laquelle Phineas Fisher s’est faufilé vers le réseau interne a été un dispositif embarqué de la société. Il a été piraté à l’aide d’une faille « 0 day ». Il y a installé un firmware de son invention, avec une porte s’ouvrant à l’intérieur. Par la suite le hacker n’avait plus qu’à écouter le trafic pour établir une cartographie du réseau local et scanner les informations essentielles. C’est à ce moment de l’opération que des vulnérabilités dans le MongoDB (système de gestion de base de données) se sont révélées. Ce qui lui a servi pour atteindre une sauvegarde non chiffrée où étaient gardés les mots de passe des administrateurs. Ainsi, durant quelques semaines, l’intéressé a pu soutirer en toute discrétion les informations de Hacking Team. Dans la foulée, le code source de DaVinci, dispositif de contrôle à distance utilisé comme cheval de Troie pour récupérer des données, a été découvert sur un réseau caché, à la suite de lecture de mails dans les bases de données examinées par Phineas Fisher.

Hacking Team n’a pas tardé à subir les revers

L’affaire a rapidement causé le préjudice de Hacking Team. Dès le mois d’avril, la licence d’exploitation de la société avait été retirée par les autorités italiennes. Ce qui a fait capoter ses contrats avec la Qatar, la Turquie, l’Égypte ou encore au Kazakhstan. La seule consolation est le marché européen sur lequel elle n’est pas pénalisée. Certes, Hacking Team a été mis à nu. Mais fort probablement d’autres continuent à opérer. Bref, nul n’est à l’abri du piratage informatique.