07/07/2015

Internet : Plus d’info sur le piratage de ‘Hacking Team’, les espions couverts de ridicules

Nous écrivions hier (ici) que la société italienne ‘Hacking Team’ avait été piratée. On sait à présent qu’il va falloir un certain temps avant de réaliser à quel point ils ont été ridiculisés. ‘Hacking Team’ est une société d’espionnage privée qui vent des logiciels espions à des gouvernements, des polices, des services de renseignements et autres agences gouvernementales. Leur produit phare, RCS, est un virus qui peut infecter n’importe quel système d’exploitation pour rapporter des informations au commanditaire. Jusqu’à présent, la Belgique ne semble pas faire partie de la liste des clients de cette société, mais il va falloir un certain temps pour que les 400Go de données soient traités par les différents analystes.

Qui plus est, le hacker a communiqué avec des journalistes : il aurait prit tout ce qu’il y avait à prendre sur les serveurs, plus d’1To (1000Go) de données. On peut donc supposer que d’autres informations pourraient fuiter sous peu. C’est (selon notre décompte, possiblement incomplet) au moins la quatrième fois que ‘Hacking Team’ fait face à une fuite. Depuis plusieurs années, des versions de son virus apparaissent sur la toile (envois anonymes à des éditeurs d’antivirus, à Wikileaks,…), forçant probablement les développeurs à ré-écrire leur virus pour éviter d’être détectés.

Dans l’une des conversations e-mail interne à l’entreprise, on peut voir deux employés discuter de PGP « Pourquoi n’utilisons nous pas PGP pour protéger nos e-mails? » demande le premier. L’autre lui répond « Nous n’avons rien à cacher ». ‘Hacking Team’ vendait pourtant son logiciel au Soudan, ce cas particulier étant illégal. Dans les abondantes conversations, on peut aussi voir des développeurs de Tor, de Wikileaks et d’autres ingénieurs en sécurité être insultés grassement, le PDG de ‘Hacking Team’ qui fait part de son avis concernant le bombardement de l’Iran à des fonctionnaires américains, etc…

Les clients de ‘Hacking Team’ ont reçu ce matin un e-mail leur conseillant très vivement de désactiver les copies de RCS qui sont en circulation. RCS est à présent compromis et pourra être détecté, en plus d’être repris par d’autres hackers : puisque la firme italienne avait installé -sans le dire à ses clients- une porte dérobée dans son logiciel, qui lui permettait de reprendre la main. Devant un tel bide, la société pourrait peut-être mettre la clé sous la porte.

Concernant la méthode, on sait à présent que ce sont deux employés -haut placés- de la société qui ont été piratés (leur mot de passe était ‘mot de passe’…) Ceux-ci avaient accès à la totalité du contenu des serveurs de la société. Le pirate serait la même personne qui avait piraté Gamma (éditeur de l’autre célèbre virus espion ‘FinFisher’). Il a publié les 400Go sur Bittorrent. Le fichier torrent a été diffusé via le site de partage de fichiers Mega. Les fichiers peuvent également être consultés -avec prudence- sur ce site.

Edit : Deux communiqués viennent d’être publiés : le premier de Hacking Team, qui prétend avoir été victime d’une attaque « d’un très haut niveau technique, possiblement venue d’un groupe politique organisé ou d’un gouvernement ». Ce qui ne tient absolument pas debout. Le second est le témoignage de divers experts informatiques qui relativisent la « puissance de feu » de Hacking Team : les failles utilisées sont toutes très anciennes (Win32k, Flash, Word, Java,…), les attaques contre Mac OSX n’ont pas été mises à jour récemment et les attaques contre iOS et Android nécéssitaient la plupart du temps un appareil rooté/jailbraiké.

Dossier(s): Archives Sécurité IT Tags: Internet, Italie

06/07/2015

Italie/Internet : Une entreprise d’espionnage privée massivement piratée

L’entreprise italienne “Hacking Team” qui vend aux états des logiciels leur permettant d’espionner des populations entières a été piratée ce dimanche 5 juillet. 400Go de données confidentielles ont été diffusées librement sur la toile : e-mails et notes internes, et codes sources de logiciels espions. Les pirates ont également renommé le compte Twitter de l’entreprise en “Hacked Team” et remplacé la présentation de la Hacking Team : “Développe des technologies offensives inefficaces et dont il est facile de prendre le contrôle afin de compromettre les opérations mondiales du maintien de l’ordre et de la communauté des renseignements ».

Le produit phare de Hacking Team, c’est RCS (Remote Control System) qui permet d’infecter Windows, Mac OSx, Android et iOS sans être détecté par les antivirus. RCS permet d’intercepter des SMS, e-mails, conversations Skype, clés de chiffrement,… Comme toutes les boites d’espionnage privées, Hacking Team prétendait prendre un soin particulier de ne pas fournir de cyber-armes à des pays dictatoriaux et à ne pas aider à l’espionnage de journalistes ou de militants des droits de l’homme. Il apparaît selon les premières analyses des documents fuités que de tels espionnages ont bien eu lieu au Maroc, au Soudan, en Turquie, en Thailande, au Nigeria, au Mexique, ainsi que dans des pays qui ne sont pas considérés comme des dictatures par les analystes, aux Etats-Unis, en Espagne, en Australie, … Hacking Team avait précédemment juré ne pas vendre de cyber-armes au Soudan. Il apparait qu’ils ont pourtant négocié un contrat à €480.000 avec ce pays.

Dossier(s): Archives Italie Tags: Internet, Italie, Technique de répression

28/05/2015

Italie : Encore 3 condamnés pour l’attaque de Chiomonte pour No TAV

Lucio, Francesco et Graziano ont été condamnés à 2 ans et 10 mois de prison qu’ils pourront purger à domicile. Le procureur avait requis 5 ans. Ils ont été immédiatement « libérés », mais sont et seront soumis à des restrictions de visites et de communications. Les 3 ont déjà été emprisonnés 10 mois dans l’attente de la condamnation. Quatre militants anarchistes -Chiara, Claudio, Mattia et Niccolò- avaient déjà été condamné à des peines de prison fermes il y a quelques mois dans la même affaire.

Dossier(s): Archives Italie Tags: Italie

23/05/2015

Turquie/Kurdistan : Deux Italiens arrêtés à leur passage en Turquie

Deux Italiens ont été arrêtés par la police militaire turque en revenant de Kobané dans la nuit du 20 au 21 mai. Ils faisaient partie de la ‘Caravane du Rojava’ qui apportait du soutien à Kobané. Les troupes turques gardent toujours farouchement la frontière entre le Kurdistan syrien et la Turquie. Les deux militants italiens passaient la frontière avec un militant kurde, ce dernier a été frappé avec bâtons et pierres, les deux autres ont été emmenés de Suruç à Urfa où ils devaient rester enfermés pendant 48h, il est peu probable que les autorités kurdes tiennent ce délais. Le militant kurde tabassé a été retrouvé par ses camarades et hospitalisé.

Dossier(s): Archives Turquie-Kurdistan Tags: Italie, Kurdistan, Syrie, Turquie

20/05/2015

Italie : Anonymous dérobe 1 To de mots de passe contre l’Exposition Universelle

Depuis le 30 mai, des groupes Anonymous ont lancé #OpItaly (Opération Italie) pour soutenir sur le net les revendications de No Expo. Plusieurs comptes twitter (reconnus comme dignes de confiance) ont annoncé que les Anonymous ont réussi à dérober 1 terra-octet de mots de passe à la compagnie Best Union qui gère le ticketing de l’exposition.

Dossier(s): Archives Italie Tags: Internet, Italie

16/05/2015

Italie : Antifascistes blessés et arrêtés lors d’une manifestation contre la Ligue du Nord

Au moins deux manifestants ont été arrêtés et une dizaine blessés alors qu’ils protestaient contre la présence de Matteo Salvini, leader de la Ligue du Nord dans la ville de Massa en Italie.

Dossier(s): Archives Italie Tags: Antifascisme, Italie

09/05/2015

Italie: Réduction de peine pour Alfredo Cospito et Nicola Gai

La cour de cassation a décidé de réduire les condamnations d’Alfredo Cospito et de Nicola Gai, qui avaient été condamnés pour avoir jambisé le manager de la société Ansaldo Nucleare, Roberto Adinolfi, le 5 mai 2012. Les condamnations finales sont: pour Alfredo Cospito: 9 ans, 5 mois et 10 jours (au lieu de 10 ans et 8 mois) ; pour Nicola Gai: 8 ans, 8 mois et 20 jours (au lieu de 9 ans et 4 mois).

Dossier(s): Archives Italie Tags: Anarchisme, Italie, Prisonnier

01/05/2015

Italie : Affrontements au 1er Mai ‘No Expo’ à Milan

Au deuxième jour de la mobilisation contre l’Exposition Universelle à Milan, de nombreux affrontements ont opposés les manifestants à la police anti-émeute à Milan. Des voitures ont été incendiées, les milliers de policiers déployés ont répliqué par des tirs de gaz lacrymogènes.

Dossier(s): Archives Italie Tags: Italie

30/04/2015

Italie: Incidents à la manif « No-Expo » de Milan

La manifestation de ce jeudi était la première d’une série de journées d’actions contre l’Expo, que les opposants considèrent comme un gaspillage d’argent public dans un pays déjà surendetté et dont ils dénoncent le recours aux travailleurs précaires ou au volontariat. Le défilé s’est achevé en début d’après-midi devant la gare centrale. Une autre manifestation, plus importante, est attendue vendredi 1er mai, parallèlement à l’inauguration officielle du site. Lors de la manifestation, une vingtaine de personnes cagoulées et portant des lunettes noires ont tenté d’asperger de peinture et de briser les vitres d’une agence du groupe Manpower, partenaire officiel de l’Expo. La police s’est rapidement interposée. Des militants ont brandi des banderoles No Expo et des fumigènes colorés, perchés au-dessus d’une billetterie officielle de l’Expo dans le centre-ville.

Dossier(s): Archives Italie Tags: Italie, Manifestation

26/04/2015

Italie : Des micros trouvés au domicile d’anarchistes

Ce 13 avril à Pescara, des anarchistes ont remarqué une prise électrique mal remise dans un mur de leur domicile. Après l’avoir démonté, ils ont trouvé un micro connecté à un transformateur et à une carte micro-sim. Ils ont ensuite trouvé d’autres micros.

Dossier(s): Archives Italie Tags: Anarchisme, Italie, Technique de répression