Die Staatsanwaltschaft in Mailand ermittelt wegen des Hackerangriffs auf den Spähsoftwareanbieter Hacking Team auch gegen sechs Mitarbeiter des Unternehmens. Wie Reuters berichtet, hat die italienische Justiz weder die Namen der Verdächtigen veröffentlicht, noch Details zu den konkret erhobenen Vorwürfen genannt.
Anfang des Monats hatten Unbekannte rund 400 GByte Daten im Internet veröffentlicht, die zuvor aus dem Netzwerk von Hacking Team entwendet wurden. Darunter waren E-Mails, geschäftliche Dokumente und auch die Überwachungssoftware des Unternehmens. Sicherheitsforscher fanden in den Unterlagen aber auch Beschreibungen zu mehreren Zero-Day-Lücken, unter anderem in Adobe Flash Player und Oracle Java.
Kurz darauf bekannte sich ein Hacker namens Phineas Fisher, der im vergangenen Jahr auch in die Systeme der Gamma Group, des Herstellers der umstrittenen Software FinFisher, eingebrochen war, zu dem Angriff. Wie es ihm gelungen ist, die Systeme der italienischen Firma zu kompromittieren, ist nicht klar. Angeblich nutzten Hacking-Team-Mitarbeiter selbst für kritische Systeme schwache Passwörter wie „P4ssword“.
Das Unternehmen, das seine Produkte vor allem an Regierungen verkauft, soll auch geschäftliche Beziehungen zu Ländern unterhalten, die nicht unbedingt für einen starken Schutz von Menschen- und Bürgerrechten bekannt sind. 2012 hatte die Organisation Reporter ohne Grenzen Hacking Team zu einem „Feind des Internets“ erklärt. Sie begründete die Entscheidung mit dem Verkauf von Hacker-Tools an repressive Staaten.
In einem Interview betonte Hacking-Team-CEO David Vincenzetti indes, sein Unternehmen werde missverstanden. Sie seien tatsächlich „die Guten“. „Die rechtmäßigen Überwachungssysteme, die Hacking Team seit mehr als zehn Jahren an Strafverfolger liefert, sind entscheidend für die Verhinderung und Ermittlung von Verbrechen und Terrorismus“, heißt es zudem auf der Website des Unternehmens. Niemand sonst habe je eine so leistungsfähige und umfassende Überwachungslösung entwickelt wie Hacking Team.
[mit Material von Zack Whittaker, ZDNet.com]
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
