Η διαρροή δεδομένων της Hacking Team απέφερε πολύ περισσότερες πληροφορίες από όσες νομίζαμε αρχικά. Τα εσωτερικά emails που διέρρευσαν αποκάλυψαν ότι η εταιρεία είχε αναπτύξει ένα ειδικό λογισμικό που μπορούσε να αποκρυπτογραφήσει κάθε συναλλαγή με Bitcoin, σύμφωνα με μια δημοσίευση του Ars Technica.
Το εν λόγω λογισμικό ονομάζεται “Money Module” και ήταν μέρος της σουίτας Remote Control System που η ιταλική εταιρεία πωλούσε σε κυβερνήσεις και hacking ομάδες σε όλο τον κόσμο.
Όπως ίσως γνωρίζετε η Hacking Team παραβιάστηκε στις αρχές του Ιουλίου, και διέρρευσαν πάνω από 400GB δεδομένα της εταιρείας.
Τα δεδομένα αυτά κυκλοφόρησαν online μέσω του Wikileaks, και οι ειδικοί σε θέματα ασφάλειας ξεκίνησαν άμεσα την έρευνα στο περιεχόμενο, ανακαλύπτοντας πάρα πολλές ευπάθειες στο Flash και πολλά άλλα που αποτελούσαν εργαλεία της εταιρείας .
Το Money Module, είχα σαν στόχο τις συναλλαγές με Bitcoin και κυκλοφόρησε στις 12 Ιανουαρίου 2014. Αναπτύχθηκε στο Μιλάνο (Ιταλία) σε ένα υποκατάστημα της εταιρείας και “Επιτρέπει την συλλογή διαφόρων στοιχείων, όπως τη λίστα των επαφών και τους τοπικούς λογαριασμούς, το wallet (δηλαδή, τα χρήματα) και το ιστορικό συναλλαγών”
Το Money Module μπορούσε να χρησιμοποιηθεί σε όλα τα λειτουργικά συστήματα, και λειτουργούσε άψογα με κρυπτο-νομίσματα BitCoins, LiteCoins, Feathercoins και Namecoins.
To Money Module της Hacking Team λειτουργούσε με τη λήψη του αρχείου wallet.dat του θύματος, και μαζί με διάφορα άλλα Keylogging συστήματα της εταιρείας, μπορούσε να παρέχει την απαραίτητη πιστοποίηση για την αποκρυπτογράφηση και την εξαγωγή δεδομένων.
Το αρχείο wallet.dat περιέχει πληροφορίες για τα ιδιωτικά κλειδιά του χρήστη, τα οποία οι hackers μπορούσαν να συσχετίσουν με δημόσιες συναλλαγές. Έτσι η Hacking Team ήταν σε θέση να αποκρυπτογραφήσει και τα δύο άκρα μιας συναλλαγής με Bitcoin.