Detalles de la intrusión a Hacking Team

hackback.png

Hace ya casi un año que apareció por todos lados una filtración de la empresa italiana Hacking Team. Dicha filtración eran 400 gb de información, la cual contenía no sólo correos internos y documentos, sino también el código fuente (incluyendo 0days) del malware que ésta vendía a gobiernos y fuerzas del orden para espiar a usuarios en internet.

El autor de la filtración ya avisó que publicaría los detalles de cómo lo hizo, pero que le daría a dicha empresa algo de tiempo para ver si era capaz de averiguar cómo habían sido comprometidos.

Los detalles han sido publicados en pastebin.com y lo mejor de todo es que está en perfecto castellano.

El texto está escrito en primera persona y al final del mismo se puede leer:

--[ 17 - Conclusión ]-----------------------------------------------------------

Ya está. Así de fácil es derrumbar una empresa y parar sus abusos contra derechos humanos. Eso es la belleza y la asimetría del hacking: con sólo cien horas de trabajo, una sola persona se puede deshacer años de trabajo de una empresa multimillonaria. El hacking nos da la posibilidad a los desposeídos de luchar y vencer.

Todo esto ha sido obra de una sola persona.

El texto explica como dicha persona se introdujo en la red a través de un 0day descubierto por él o ella mism@ (no ha dado detalles) sobre uno de los sistemas embebidos y el cual fue capaz de reemplazar el firmware con uno propio con varios herramientas de explotación y a partir de ahí va explicando cómo fue ganando acceso al resto de la red.

El texto contiene un buen puñado de enlaces a contenido técnico y herramientas, además del proceso de cómo consiguió acceso a los correos, código fuente, contraseñas, etc.

Si tienes un hueco este fin de semana no dejes de leerlo, es muy interesante.