Hacking Team
Un seul attaquant a déversé 400 gigaoctets des emails, du fichier client et du code source de l’entreprise italienne de spyware, puis a recommencé un an plus tard chez un autre fournisseur.
Hacking Team était une entreprise italienne qui vendait un produit de spyware commercial appelé Remote Control System à des clients gouvernementaux. Elle se présentait comme servant des démocraties et opérant dans le cadre des contrôles d’exportation italiens. Le fichier client — devenu public la nuit du 5 juillet 2015 — incluait le Soudan, l’Éthiopie, l’Arabie saoudite, le Bahreïn, le Kazakhstan et le Mexique, aux côtés d’un éventail d’agences européennes.
Un dump solo
La divulgation prend la forme d’un seul torrent contenant environ quatre cents gigaoctets de données internes : code source, tableurs de ventes, contrats, tickets de support client et archives email personnelles des dirigeants de l’entreprise. Le dump est annoncé depuis le compte Twitter même de Hacking Team, que l’attaquant avait également compromis. L’image d’en-tête du compte est remplacée par le logo de l’entreprise modifié pour lire « HACKED TEAM ».
L’attaquant, un individu isolé sous le pseudonyme Phineas Fisher, publie plus tard un compte-rendu détaillé, étape par étape, de l’intrusion. Le texte se lit en partie comme une documentation technique, en partie comme un manifeste politique. Un an plus tôt, Phineas Fisher avait conduit une opération similaire contre l’éditeur allemand de spyware Gamma Group, auteur de FinFisher.
Un point d’inflexion réglementaire
Le dump Hacking Team tombe pendant un débat européen en cours sur les contrôles à l’exportation des « intrusion software ». Le fichier client fuité a rendu la conversation politique concrète d’une manière que dix rapports antérieurs du Citizen Lab n’avaient pas réussi, et plusieurs amendements au Wassenaar Arrangement qui ont suivi y renvoient.
Ce que la chronique retient
Hacking Team a été le premier éditeur commercial de spyware à voir toute son activité retournée en place publique. La fuite a démontré, sources primaires à l’appui, l’écart entre la politique client affichée d’un éditeur et son mix réel de revenus. Le même schéma s’est depuis répété avec NSO et d’autres descendants du même marché.