Hack bij Hacking Team vooral funest voor softwarebedrijf zelf
Begin deze week bleek dat er een grote hack heeft plaatsgevonden bij Hacking Team, een bedrijf dat hack-software ontwikkelt voor onder meer overheden. Maar wat is er precies gebeurd en wat zijn de gevolgen?
1. Wat is Hacking Team?
Hacking Team is een Italiaans bedrijf dat software maakt die Galileo heet. Hiermee kunnen overheden en bedrijven bij mensen de telefoon en computer afluisteren. Dit is in principe niet illegaal. Overheden mogen in het Westen vaak met toestemming aftappen. Dat dit niet altijd goed gaat bleek de afgelopen jaren onder meer uit documenten van de Amerikaanse klokkenluider Edward Snowden.
De werkwijze van Hacking Team is omstreden, omdat voor het afluisteren gebruikt wordt gemaakt van zwaktes in software van bijvoorbeeld besturingssystemen. Die zwaktes worden gebruikt om in te breken en vervolgens apparatuur af te tappen. Deze software leverde Hacking Team aan Westerse overheden, maar ook aan meer omstreden regimes zoals Saudi-Arabië en Sudan.
2. Wat is er dit weekend gebeurd?
Dit weekend zijn interne servers van Hacking Team gehackt. Volgens beveiligingsexpert Rickey Gevers gaat het om een netwerk dat normaal gesproken niet verbonden is met het internet, omdat er zeer gevoelige informatie over klanten op staat.
Een systeembeheerder heeft met een Windows-pc, die verbonden was met het internet, verbinding gemaakt met het interne systeem waardoor hackers konden binnendringen, zegt Gevers. De inbrekers hebben vervolgens 400 GB aan data gestolen en online gepubliceerd. Het gaat onder meer om e-mailconversaties met klanten, paspoorten en facturen.
3. Hoe zit het nou met Flash?
Uit de data die online zijn gezet bleek dinsdag ook dat Hacking Team een lek in Flash had ontdekt. Dit is de video-plugin van softwaremaker Adobe die veel browsers nodig hebben om bepaalde video’s en animaties te kunnen afspelen. Omdat nog vrij veel websites van Flash gebruik maken, staat die plugin op bijna alle computers geïnstalleerd. Doordat alle data online stonden, konden kwaadwillenden tijdelijk het lek misbruiken.
Adobe greep snel in en bracht nog dezelfde dag een update uit, met het advies aan gebruikers die zo snel mogelijk te installeren.
4. Komt Nederland erin voor?
Nederlandse overheidsinstanties, zoals de Nationale Politie, worden in e-mailconversaties die door WikiLeaks online zijn gezet genoemd. De politie zou afgelopen maandag een software-demonstratie krijgen van Hacking Team. Of dat is gebeurd, weten we niet. Daarnaast is er geen bewijs dat de politie daadwerkelijk van plan was software aan te kopen.
De Militaire Inlichtingen- en Veiligheidsdienst zou in 2011 al interesse hebben gehad. Of de dienst ook daadwerkelijk iets heeft gekocht is niet gebleken. Daarnaast zijn e-mailadressen opgedoken van ambtenaren die werkzaam zijn voor diverse ministeries. Hun precieze rol in dit geheel blijft onduidelijk, maar het wekt in ieder geval de suggestie dat er vanuit Nederland veel interesse was in de software van Hacking Team.
De Belastingdienst zou ook interesse hebben gehad in de software, meldt technologiesite Tweakers. Of de fiscus de software ook daadwerkelijk heeft aangekocht is eveneens onduidelijk.
5. Wat zijn de gevolgen?
Het heeft vooral gevolgen voor Hacking Team zelf. Een hack als deze is funest voor een bedrijf dat hack-software maakt, het betekent mogelijk het einde van Hacking Team. In een blogpost op zijn site schreef het bedrijf vooral bang te zijn dat kwaadwillenden de lekken, zoals die in Flash, gaan misbruiken: "Dit is volgens ons een extreem gevaarlijke situatie."
Vooralsnog lijken de publicaties weinig gevolgen voor Nederland te hebben. De overheid heeft in ieder geval interesse in het gebruik van de software, wat op zichzelf niet heel opvallend is. Overheden maak heel vaak gebruik van software van private partijen bij hun inlichtingenwerk.
