Хакер шаг за шагом рассказал об атаке на Hacking Team

В июле прошлого года большой резонанс в СМИ получила кибератака на итальянскую компанию Hacking Team, поставляющую спецслужбам разных стран ПО для слежения за гражданами. Утечка более 400 ГБ корпоративных данных широко освещалась в СМИ, однако о способе осуществления атаки и стоящем за ней злоумышленнике практически ничего не было известно. Ответственность за инцидент взял на себя хакер, назвавшийся Финеасом Фишером (Phineas Fisher). На прошлой неделе после восьми месяцев затишья он опубликовал подробности о взломе Hacking Team.  

Публикация Финеаса Фишера представляет собой не просто подробный рассказ об атаке на системы компании, но также является своеобразным политическим манифестом, объясняющим мотивы, которыми руководствовался хакер.

«Вот все необходимое для того, чтобы закрыть компанию и пресечь нарушения прав человека. В этом заключается красота и асимметрия взлома: всего за сто часов один человек способен свести на нет годы работы многомиллионной компании. Хакинг дает униженным шанс сражаться и побеждать», - говорится в заявлении.

По мнению Финеаса Фишера, настоящие «этические хакеры» публикуют документы, раскрывающие коррупцию и злоупотребление властью, а не консультируют и помогают компаниям, заслуживающим того, чтобы их взломали.  

Как поясняет хакер, для проникновения во внутреннюю сеть Hacking Team он эксплуатировал уязвимость нулевого дня. Поскольку уязвимость до сих пор остается неисправленной, Финеас Фишер не сообщает о ней никаких подробностей. Попав в сеть, он загрузил электронные письма и получил доступ к другим серверам. Затем хакер получил права администратора основной сети Windows и наблюдал за действиями системных администраторов, в частности за Кристианом Поцци (Christian Pozzi). С помощью кейлоггера Финеасу Фишеру удалось похитить пароль Поцци и с его помощью получить доступ ко всем исходным кодам Hacking Team, хранящимся в отдельной изолированной сети.

Воспользовавшись функцией восстановления пароля, хакер сменил пароль к учетной записи компании в Twitter и 5 июля 2015 года сообщил о взломе от имени самой Hacking Team. По словам Финеаса Фишера, он провел в корпоративной сети шесть недель, а на осуществление атаки и похищение данных к него ушло сто часов.