Anonimni heker prevzel odgovornost za vdor v Hacking Team in ga opisal

Za zdaj še neznani heker, ki je lani vdrl v računalniški sistem italijanskega podjetja Hacking Team, je predstavil potek lanskega napada. Vdor je dvignil ogromno prahu, ker je Hacking Team eno vodilnih podjetij na svetu, ki različnim državam dobavlja programsko orodje za vohunjenje, vdiranje in prestrezanje, prav zato je bil vdor v njihov sistem še toliko večja ironija.

Heker, ki se predstavlja z nadimkom Phineas Phisher, je najprej podrobnosti razkril v španščini, da bi se porogal angleško govorečemu internetu, sedaj pa je tu tudi angleški prevod. Opis dela razkriva, da ne gre za kakšnega naivnega script kiddieja, temveč sposobnega posameznika.

Pojasnil je, da je imel Hacking Team dobro zaščiten računalniški sistem, ki je internetu kazal le zadnjo verzijo Joomle, e-poštni strežnik, nekaj usmerjevalnikov, dva VPN-ja in filter spama. Za ciljani socialni inženiring (spear-phishing) se ni odločil, ker bi v Hacking Teamu verjetno takšno elektronsko pošto prepoznali, saj navsezadnje iste trike prodajajo. Naposled se je odločil, da bi v embedded napravah, vidnih na internetu, poiskal kakšno neznano (zero-day) ranljivost. Po dveh tednih vzvratnega inženiringa mu je to uspelo, tako da se je prebil v omrežje. Tam je našel nezavarovano verzijo MongoDB in varnostne kopije, ki so bile dostopne na napravah iSCSI, dostopnih prek lokalne mreže. Ko je pridobil dostop do njih, je tam našel prijavne podatke domenskega administratorja, kar mu je dalo popoln nadzor nad sistemom, in tako je z Exchangea dobil njihovo elektronsko pošto. Potem je počakal še, da se je sistemski administrator prijavil in vpel Truecryptov nosilec, na katerem je imel svoja gesla. S temi je potem ukradel še izvorno kodo.

Sporočilo je zaključil s pozivom k modernemu robinhoodovstvu. Ali je Phineas Phisher resnično odgovoren za vdor, je za zdaj nemogoče potrditi, zdi pa se to verjetno. Policija namreč še vedno ni aretirala nobenega osumljenca za napad, kar priča o temeljiti izvedbi napada.