Ironie ten top: Hacking Team, een bedrijf dat hack-software maakt, is zelf slachtoffer geworden van een hack. Het is waarschijnlijk doelwit geworden van activistische hackers. Zijn hebben de servers gekraakt en vandaag allerlei bestanden en e-mails online gezet.
Het bedrijf kan de tent wel sluiten, vertelt beveiligingsexpert Rickey Gevers.
Hoe pijnlijk is dit?
“Als je database, die volstaat met gevoelige gegevens van allerlei belangrijke klanten wordt gehackt en vervolgens online komt, is dat ontzettend pijnlijk. Hacking Team levert software aan bedrijven en overheidsinstantie in allerlei landen. Denk aan de FBI en de Belastingdienst in Luxemburg. Zij zullen echt niet opnieuw met dit bedrijf in zee gaan."
Ik ken het helemaal niet, is dat raar?
“Hacking Team heeft zelf nooit echt in de schijnwerpers gestaan. Dat doen ze bewust niet, omdat ze met gevoelige informatie werken. Daarnaast hebben ze controversiële klanten, zoals Saudi-Arabië en Soedan. Via het werk van activisten zoals WikiLeaks is de naam alsnog naar boven gekomen. Ze hebben van die privacy-activisten heel veel (negatieve) aandacht gekregen. Dit lek komt puur door activisme."
Hoe hebben ze dit gedaan?
“De hack zelf is op een vrij eenvoudige manier tot stand gekomen. Hacking Team heeft een intern netwerk waar alles opstaat, dat is heel bewust niet gekoppeld aan het internet. Een beheerder heeft een keer zijn Windows-computer verbinding laten maken met het interne netwerk en vervolgens met het internet. Daardoor konden de hackers gemakkelijk binnenkomen."
“Daar komt nog bij dat ze documenten niet hadden versleuteld. Dat betekent dat ze gewoon alle e-mails en bestanden konden lezen zonder dat er een wachtwoord moest worden ingevoerd."
Hoe groot is deze club?
“Hacking Team is één van de belangrijkste en grootste commerciële partijen op dit gebied. Er is geen Nederlands bedrijf dat dit ook doet. Daar komt nog bij dat heel veel bedrijven in de schaduw werken. Dit bedrijf is toevallig wat bekender dankzij alle activisten die er tegen strijden."
Wat zijn de reacties in de hack-gemeenschap?
“Iedereen zit hier met popcorn naar te kijken. Dit is een soort veldslag tussen twee uitersten: aan de ene kant de activisten die strijden voor privacy en aan de andere kant bedrijven zoals Hacking Team die volgsoftware leveren."
