Die umstrittene italienische Überwachungsfirma Hacking Team—die Regierungen auf der ganzen Welt mit Spionagesoftware versorgt und auch Geheimdienste in Äthiopien, Marokko, den Vereinigten Arabischen Emiraten sowie die amerikanische Rauschgiftgehörde zu ihren Kunden zählt—scheint nun selbst einen gravierenden Hackerangriff erlitten zu haben.Die Hacker stellten 500 GB an Kundenakten, Verträgen, Finanzdokumenten und internen, teilweise sogar aktuellen E-Mails per Torrent zum öffentlichen Download bereit.
Anzeige
Eric Rabe, Sprecher von Hacking Team, hat bisher jedoch nicht auf Motherboard-Anfragen geantwortet und konnte somit auch nicht den Wahrheitsgehalt der gehackten Daten verifizieren. Ohne eine Bestätigung der Firma selbst ist es deswegen schwierig, den wahren Prozentsatz der gehackten Daten festzulegen (und auch die Echtheit der Dokumente zu bestimmen). Doch allein schon auf Grund der schieren Masse der geleakten Informationen scheint der Hack echt zu sein.Und was fühlt sich besser an als die eigene Heldentag durch den Twitteraccount des Opfers anzukündigen?
Die durch die Hacker über den Twitter-Account von Hacking Team abgesetzten Nachrichten lesen sich genauso als wären sie von dem Unternehmen selbst verfasst worden. „Da wir nichts zu verbergen haben, veröffentlichen wir all unsere E-Mails, Daten und Quellcodes", schreiben die Angreifer in einem mittlerweile gelöschten Tweet, der den Link zu den 500 GB an Dateien beinhaltete.Dann twitterten sie einige Ausschnitte interner Firmenmails. Einer der Screenshots zeigte eine E-Mail aus dem Jahr 2014, die der Gründer und Geschäftsführer von Hacking Team, David Vincenzetti, einem Mitarbeiter geschickt hatte. In der Mail mit dem Titel „Noch eine Attacke auf Citizen Lab" hatte Vincenzetti einen Bericht des Online Digital Research Center Citizen Lab an der Munk School of Global Affairs der University of Toronto angehängt, der zahlreicheKunden von Hacking Team offenbarte.
Anzeige
Bisher hat Hacking Team nie eine Liste seiner Kunden veröffentlicht und sich immer wieder dagegen ausgesprochen, dubiose Regierungen zu beliefern. Dabei handelte es sich scheinbar um eine interne Maßnahme, die Befürchtungen zukünftiger Kunden, gegen bestehende Menschenrechte zu verstoßen, im Zaum zu halten.Die E-Mail über das Citizen Lab war in einem Ordner namens „Anti HT activists" abgelegt. Claudio Guanieri, ein Sicherheitsforscher, der als einer der Mitarbeiter am Citizen Lab mit der Prüfung von Hacking Team beschäftigt war, lies es sich nicht nehmen, umgehend auf diese Tatsache hinzuweisen.
Wie viel die Hacker wirklich in ihre Hände bringen konnten ist nicht sicher, doch allein die Menge der Daten verspricht eine enorme Anzahl interner Daten. Eine Quelle, die aufgrund der sensiblen Angelegenheit anonym bleiben möchte, erklärte mir, die Dateinamen und Ordner des Leaks wiesen darauf hin, die Hacker hätten „alles bekommen".Nur wenige Stunden nach dem ersten Hack wurde eine Liste angeblicher aktueller und ehemaliger Kunden von Hacking Team bei Pastebin geposted. Unter den beachtenswertesten Klienten befanden sich unter anderem das FBI, Chile, Australien, Spanien und Irak.Wir schrieben den Hackern daraufhin eine Direct Message über Twitter und fragten, ob sie die Geschichte kommentieren könnten? Ihre umgehende Antwort lautete „na klar, eure letzte Story war ja schon eine gute Reklame für uns!"—sie bezogen sich damit auf einen Motherboard-Artikel vom April, in dem wir aufzeigten, dass die DEA (die amerikanische Rauschgiftbehörde) heimlich Hacking-Team-Software im Wert von fast 2,2 Millionen Euro gekauft hatte.
Anzeige
Die Hacker lehnen einen Kommentar zum momentanen Zeitpunkt allerdings ab.Viele Sicherheitsforscher und Menschenrechtsaktivisten quittierten die Aktion übrigens ziemlich sarkastisch.
Außerdem haben wir versucht, Kontakt mit Vincenzetti aufzunehmen und werden diesen Artikel aktualisieren, sobald uns Informationen von ihm vorliegen. (Er hatte früher schon einmal in seinem E-Mailverteiler geschrieben „[Motherboard] würde nie ohne süffisanten Ton über Hacking Team berichten", wir sind also nicht allzu gespannt.)Diese Sicherheitslücke von Hacking Team zeigt sich ziemlich genau ein Jahr, nachdem FinFisher, eine weitere Firma für Spionagetechnik, auf ähnliche Weise gehackt wurde. Damals drangen 40 GB interner Dateien an die Öffentlichkeit.
In einer heute veröffentlichten angeblich geleakten E-Mail freute sich Vincenzetti damals hämisch über den FinFisher-Hack und schrieb „ein Möchtegern-Konkurrent wurde schwerwiegend gehackt."Hacking Team scheint nun das gleiche Schicksal ereilt zu haben.
Lass dir das Beste von VICE jede Woche per Mail schicken!
Indem du den VICE-Newsletter abonnierst, erklärst du dich einverstanden, elektronische Mitteilungen von VICE zu erhalten, die Werbung oder gesponserte Inhalte enthalten können.
