Il genio informatico svela retroscena inediti: è una cyber war tra governi e hacker?

Quando ho saputo di Hacking Team, letto articoli e sull’argomento, e soprattutto le dichiarazioni del CEO Vincenzetti, la prima domanda che mi sono fatto è stata: sarà andata veramente così? E mentre ci pensavo nella mia mente prendeva forma una figura alta e barbuta, a petto nudo, che si punta alla tempia una pistola. O almeno è così che lo troverete digitando il suo nome su Google immagini. Lui è John McAfee, l’uomo che poteva darmi la risposta.

Genio informatico e conoscitore del mondo hacker, il pioniere degli antivirus è infatti una persona che, come si può evincere anche dalle sue foto, ha molto a cuore la propria libertà, e ora si sta preoccupando di quella degli altri attraverso la sua nuova avventura: Future Tense Central. I progetti di FTC mirano a proteggere la privacy e la sicurezza degli utenti grazie ad applicazioni come DCentral1, Demonsaw, STTarx, Chadder, D-Vasive, oltre ad aiutare cause di persone senza adeguate risorse economiche con programmi come QikFunder o Brownlist. Oltre a essere uno dei massimi esponenti di sicurezza informatica, John è un imprenditore milionario ma anche un cane sciolto, non ha peli sulla lingua ma un dente parecchio avvelenato contro lo spionaggio dei governi. In definitiva è la persona più indicata per chiedere come stanno realmente le cose.

Quella che segue è la trascrizione di una nostra chiacchierata sull’argomento, che mette in luce aspetti trascurati dalle ricostruzioni e svela retroscena inediti del mondo hacker. Tra governi spia e paladini della privacy scoprirete che siamo in mezzo a una cyber guerra, e questo potrebbe essere soltanto l’inizio.

Ciao John, che idea ti sei fatto sull’attacco a Hacking Team? Vincenzetti dice che potrebbe essere stato portato da governi stranieri o gruppi molto potenti…

L’attacco non è stato portato da nessun governo straniero. L’hack è stato fatto da un uomo, lo stesso che ha colpito FinFisher lo scorso anno, cioè Phineas Fisher. E in suo tweet dice che tra poche settimane svelerà come ha colpito Hacking Team.

E chi sarebbe questo Phineas Fisher?

Phineas Fisher è ovviamente uno pseudonimo creato dall’hack di FinFisher. Il suo nome cambia con ciascun attacco. Quale sia la sua reale identità non lo so. Fatto sta che ha messo a nudo un’azienda che non meritava il nome di “Security Firm”. Forse adesso qualche società comprerà i loro codici sorgenti per pochi dollari, ma è il massimo che possono sperare. Ogni cliente di Hacking Team è a rischio per colpa delle backdoor che inserivano e io so per certo che tre agenzie che negli Stai Uniti che usano i loro prodotti hanno già subito il furto dei nomi dei target su cui indagavano, i dati, i tempi e i risultati delle loro investigazioni proprio a causa di queste backdoor.

È stato un hacking difficile secondo te?

In realtà anche un bambino avrebbe potuto eseguirlo. Loro non hanno controlli interni e hanno backdoor in tutti i loro software. Il loro codice sorgente non era criptato e hanno password come “7” così non è difficile da credere che possa essere stato un solo uomo a farcela.

Sette?

Già, la cosa più sorprendente venuta fuori dall’attacco di Hacking Team è il modo assolutamente infantile che avevano di maneggiare la sicurezza interna. Per esempio le password che hanno usato per i loro account e per i loro server top secret erano password che avrebbe indovinato anche un bambino di cinque anni. Ti faccio qualche esempio:

Website: https://www.cartalis.it

Username: ‘0075’

Password: ‘7’

Website: https://secure5.arcot.com

Username: ‘7006296650’

Password: ‘632’

Website: http://ddunlimited.net

Username: ‘dottorkame’

Password: ‘dottorkame’

Website: http://www.fastweb.it

Username: ‘christian.pozzi’

Password: ‘Passw0rd’

Website: http://www.missbrianza.it

Username: ‘cagna’

Password: ‘cagna’

Website: http://demo.nagiosql.org

Username: ‘demo’

Password: ‘demo’

In più uno degli amministratori di sistema aveva la lista dei porno preferiti nel computer dell’ufficio…almeno era una lista interessante. Ma la vera domanda è: se è successo questo a Hacking Team, una piccola azienda con meno di 75 impiegati, ai giganti dello spyware come Harris Corp. che impiegano oltre 13000 persone e generano 5 miliardi all’anno, che potrebbe succedere?

Dici che molti dovrebbero iniziare a preoccuparsi di questo Phineas Fisher?

Non è di lui che dovrebbero preoccuparsi. La più grande minaccia per queste aziende che producono prodotti di sorveglianza di massa viene da un gruppo che si fa chiamare The Corpus. Questi hacker agiscono così in profondità che nessuno di loro conosce l’identità dell’altro e il leader risiede a Malolo Lailai nelle isole Fiji, un posto a cui nessuno può avvicinarsi senza essere visto a grande distanza e dove i visitatori, a meno che non siano turisti benestanti, non sono i benvenuti.

Cosa vuole The Corpus?

The Corpus si è preso l’incarico di risolvere il problema dei governi che spiano i propri cittadini. Ha attaccato, all’insaputa delle vittime, Harris Corp. , Velour in Francia e Aegis in Gran Bretagna, solo per citarne alcune. E gli hack di queste aziende non era per niente semplice come quelli di Hacking Team o FinFisher. Ogni corporate executive e manager di queste compagnie è stato ascoltato e controllato da videocamere 24 ore su 24 per oltre un anno. In più hanno installato software estremamente sofisticato negli smartphone di ogni membro di famiglia degli executive di Harris. E questo è solo un esempio.

Come riescono a fare tutto questo?

Utilizzano principalmente tecniche di social engineering e ogni membro è un maestro nella programmazione neuro-linguistica (PNL), l’arte di controllare le persone a loro insaputa. In più il team è composto da alcuni dei più grandi hacker tecnici del pianeta.