Hacking Team άπιαστος ο Phineas Fisher, πως έγινε το hack;


Στις 3:15 ώρα Ιταλίας στις 5 Ιουλίου του 2015, ένας συνήθως ήσυχος λογαριασμός στο Twitter της περίφημης εταιρείας spyware Hacking Team δημοσίευσε ένα παράξενο μήνυμα:

Εφόσον δεν κρυβόμαστε, δημοσιεύουμε τα μηνύματα ηλεκτρονικού ταχυδρομείου, τα αρχεία και τον πηγαίο κώδικα.

Η εταιρεία, και ο λογαριασμός της στο Twitter, είχαν παραβιαστεί.

Το tweet συμπεριελάμβανε ένα σύνδεσμο προς ένα αρχείο torrent των 400 gigabytes που περιείχε όλα τα ευαίσθητα εσωτερικά αρχεία: εταιρικά μηνύματα ηλεκτρονικού ταχυδρομείου, έγγραφα, συμβόλαια, υπολογιστικά φύλλα και τον πηγαίο κώδικα των spyware.

Ακόμη και με την πρώτη ματιά, ήταν μια καταστροφική παραβίαση. Έτσι όταν άρχισαν οι δημοσιογράφοι την εξέταση των αρχείων ανακάλυψαν τον κατάλογο των αμφιλεγόμενων πελατών της Hacking Team, τις τεχνικές hacking και τη σχέση της εταιρείας με τις αρχές αλλά και με κυβερνητικές μυστικές υπηρεσίες.

Ο hacker είχε σαν ψευδώνυμο το Phineas Fisher. Ήταν ο άνθρωπος που hackαρε τους hackers, και μέχρι σήμερα δεν έχει αποκαλυφθεί και όπως φαίνεται δεν πρόκειται να αποκαλυφθεί, αν δεν το θελήσει.Hacking Team

Τον περασμένο Ιούλιο, ένας Ιταλός δικαστής αποφάσισε ότι η έρευνα σχετικά για το ποιος παραβίασε την Hacking Team έπρεπε τερματιστεί, υποστηρίζοντας ότι δεν υπάρχει πλέον κάτι άλλο να ερευνήσουν.

Για τις ανακριτικές αρχές, οι τεχνικές απόκρυψης που χρησιμοποίησε ο hacker ήταν πυρηνική φυσική.
Πάνω από τρία χρόνια μετά την παραβίαση της Hacking Team, ακόμα δεν γνωρίζουμε ποιος ήταν πραγματικά πίσω από το πληκτρολόγιο. Αφού ενέπνευσε μια ολόκληρη νέα γενιά hackers, ο Phineas Phisher εξαφανίστηκε και δεν γνωστοποίησε κάποιο hack για περισσότερα από δύο χρόνια.

Τώρα όμως γνωρίζουμε, περισσότερα για το πώς μπήκε στα συστήματα της Hacking Team. Ο ιδρυτής και διευθύνων σύμβουλος της Hacking Team, David Vincenzetti, δεν ήθελε να ενημερώσει το λογισμικό του, κάτι που ο Phineas Fisher εκμεταλλεύτηκε, και μπόρεσε να επιτεθεί σε ένα ξεπερασμένο σύστημα.

Τον Δεκέμβριο του περασμένου έτους, οι εισαγγελείς ζήτησαν το κλείσιμο της υπόθεσης, υποστηρίζοντας ότι ακολούθησαν όλες τις διαδικασίες και δεν μπόρεσαν να λύσουν το μυστήριο της ταυτότητας του Phinea Fisher. Έτσι στις αρχές Ιουλίου του 2018, η έρευνα τερματίστηκε.

“Είμαι ευτυχής που ακούω ότι έχουν σταματήσει την άσκοπη έρευνά τους, η οποία χρησιμοποιήθηκε κυρίως ως εργαλείο από τον Vincenzetti για την παρενόχληση πρώην υπαλλήλων του που δεν του άρεσαν”, δήλωσε ο Phineas Fisher στο Motherboard, αναφερόμενος στις προσπάθειες της Hacking Team να κατηγορήσει πρώην υπαλλήλους της.

Τα έγγραφα του δικαστηρίου που αποκτήθηκαν από το Motherboard, αποκαλύπτουν ότι το αρχικό σημείο εισόδου στο δίκτυο της Hacking Team, ήταν ένα ξεπερασμένο σύστημα τείχους προστασίας σε ένα εικονικό ιδιωτικό δίκτυο. Σύμφωνα με πηγές από την εταιρεία, οι διαχειριστές του συστήματος είχαν εγκαταστήσει ένα νεότερο τοίχος προστασίας, αλλά ο Vincenzetti αρνήθηκε να αναβαθμίσει το δικό του. (Ένα μήνυμα ηλεκτρονικού ταχυδρομείου επιβεβαιώνει ότι το VPN έμεινε για “μερικές εξαιρέσεις.”)

“Μόνο ένας χρήστης το χρησιμοποιούσε ακόμα και γι ‘αυτό δεν είχε απενεργοποιηθεί. […] Ο Vincenzetti έχει την τελική ευθύνη”, ανέφερε ένας πρώην υπάλληλος της Hacking Team, ο οποίος ήταν ακόμα στην εταιρεία την ημέρα του hack.

Ένας άλλος πρώην υπάλληλος ανέφερε ότι το VPN και το τείχος προστασίας ήταν πεπαλαιωμένο “επειδή ο [Vincenzetti] δεν μπορούσε να ενοχληθεί και να εγκαταστήσει μια ενημέρωση λογισμικού.”

Το αρχικό break-in του Phineas Fisher έγινε στις 22 Μαΐου του 2015, περίπου έξι εβδομάδες πριν βγάλει τα κλεμμένα αρχεία online. Από τότε ο hacker παρακολουθούσε το δίκτυο της Hacking Team, και κατάφερε να παραβιάσει τους υπολογιστές των δύο διαχειριστών του συστήματος στις 6 Ιουνίου, την ίδια ημέρα που έκλεψε 290 gigabytes δεδομένων.

Στις 21 Ιουνίου, ο Phineas Fisher μπόρεσε να φτάσει στον πηγαίο κώδικα, ο οποίος ήταν μέσα σε ένα δίκτυο ανάπτυξης – το πιο ευαίσθητο τμήμα της εταιρείας – χάρη σε ένα σύστημα “bridge” που εγκαταστάθηκε μεταξύ του dev και του εμπορικού δικτύου, σύμφωνα με τα δικαστικά έγγραφα.

Αυτή η γέφυρα (bridge), σύμφωνα με τους εργαζόμενους στην Hacking Team, εγκαταστάθηκε επειδή οι διαχειριστές δεν ήθελαν να πάνε σε άλλο όροφο για να δουλέψουν. Με τη γέφυρα, μπορούσαν να διαχειριστούν το dev δίκτυο από απόσταση.

“Αν δεν ήταν αυτό το σύστημα ο Phineas Fisher δεν θα είχε φθάσει ποτέ στο εσωτερικό δίκτυο dev”, ανέφερε ένας πρώην υπάλληλος.

Για να αποφύγει τη σύλληψή του, ο Phineas Fisher χρησιμοποιούσε ανώνυμες συνδέσεις με Tor, άλλα proxy, και VPN που είχαν πληρωθεί με κλεμμένα (από άλλο hack) Bitcoin.

Χαίρομαι που ακούω ότι έχουν σταματήσει την άσκοπη έρευνα τους.

Το Bitcoin είναι σχετικώς εύκολο να ανιχνευθεί, και έτσι χρησιμοποίησε κλεμμένα για να πληρώσει για servers. Αυτό επέτρεψε στον Phineas Fisher να παραμείνει ανώνυμος, σύμφωνα με τα δικαστικά έγγραφα.

“Είμαι έτοιμος να πάω στη φυλακή αν χρειαστεί, αλλά προτιμώ να μείνω ελεύθερος και δραστήριος. Δεν προκαλεί έκπληξη το γεγονός ότι δεν θα με πιάσουν”, ανέφερε ο Phineas Fisher. “Με κάποιες βασικές προφυλάξεις είναι δυνατό να παραμείνετε ανώνυμοι στο διαδίκτυο.”

_____________________


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news