07 Lug 2015
Inviato da Clara Salpietro 
La famosa azienda italiana Hacking Team, specializzata nello sviluppo di software per hackerare, o per meglio dire, controllare e prendere il controllo di Computer o Smartphone, è stata hackerata.
L’azienda, che ha sede a Milano, è molto nota nell’ambiente e gode di una certa reputazione visto che opera con enti, governi e forze dell’ordine, il tutto per cercare di tenere sotto controllo obiettivi sensibili che risulta difficile gestire con mezzi tradizionali (vedi intercettazioni telefoniche ecc).
La notizia questa volta vede però Hacking Team dalla parte della vittima, infatti qualcuno è riuscito ad impossessarsi del suo profilo twitter pubblicando 400GB di materiale tra email, immagini e documenti riservati.
I documenti, afferma MacWord.com, confermano anche la capacità dell’Hacking Team di “entrare” in uno smartphone Android (da 2.3 a 5.0, preferibilmente con root), BlackBerry OS (da 4.5 a 7.1), Windows Phone (8.0 ed 8.1) o iPhone (da iOS 4.x a 8.1) su cui è stato eseguito il jailbreak, e “controllarlo”.
Per ottenere il controllo di un iPhone, il software dell’Hacking Team andrebbe installato sul device ma l’azienda avrebbe la capacità effettuare il jailbreak ed infettare un telefono con il suo software tramite un computer a cui viene connesso. Nel “listino prezzi” della società l’hacking un dispositivo iOS o Windows costa 50.000 euro, per un Android o un BlackBerry occorrono 40.000 euro.
Hacking Team sfrutta un certificato di Apple firmato che viene utilizzato dalle aziende per creare software e che può essere facilmente installato sui dispositivi dei dipendenti, in combinazione con i dispositivi iOS su cui è stato effettuato il jailbreak, per aggirare le protezioni di installazione di applicazioni iOS. Inoltre, l’Hacking team, è riuscita a realizzare un’app in grado di catturare le battiture sulla tastiera ed installare software di monitoraggio.
Per il controllo degli smartphone è comunque necessario installare un “Agent” in grado di monitorare anche applicazioni di messaggistica di terze parti e servizi di localizzazione
Lo scorso anno, una cosa simile è accaduta ad un’altra società che si occupa di sicurezza informatica, Gamma, che ha subito un attacco che ha portato alla pubblicazione di documenti molto importanti creando un notevole danno economico e di immagine.
