Kontroversielt sikkerhedsfirma er selv blevet hacket

Mere end 400 gigabyte hemmelige data er nu tilgængelige på internettet.

Artiklens øverste billede
Det var simple og ukomplicered kodeord, der tillod hackerne at få adgang til virksomhedens servere, og stjæle e-mails og kundelister.

Den kontroversielle italienske it-virksomhed Hacking Team, som hjælper regeringer med at hacke og overvåge deres egne borgere, er selv blevet hacket, og store mængder af virksomhedens fortrolige data er nu frit tilgængelige på internettet.

Hacking Team er specialister i overvågnings- og aflytningsteknologi på internettet og har flere landes politistyrker og efterretningstjenester på kundelisten. Imidlertid fik virksomheden forrige søndag lov at smage sin egen medicin, da det lykkedes hackere at trænge ind i virksomhedens it-systemer og stjæle store mængder fortrolige data. Deriblandt flere tusinde e-mails med korrespondance med firmaets kunder og potentielle kunder, som nu er gjort tilgængelige på Wikileaks.

Af disse mails fremgår det blandt andet, at Rigspolitiet allerede i januar 2011 henvendte sig til Hacking Team for at få flere informationer om virksomhedens produkter. Rigspolitiet har siden bekræftet, at etaten, som led i den forrige regerings terrorpakke, har skrevet kontrakt med Hacking Team om indkøb af avancerede overvågningsværktøjer, men at disse endnu ikke er leveret.

Hacking Team er fra flere sider blevet kritiseret for at sælge overvågningsteknologi til regeringer, som har et kritisabelt forhold til menneskerettigheder. Heriblandt Sudan, Vietnam og Marokko, og menneskerettighedsorganisationen "Reporters Without Borders" har ligefrem udnævnt virksomheden til at være blandt internettets fjender, fordi Hacking Teams produkter ifølge organsisationen anvendes til at undertrykke ytringsfriheden i flere lande.

En kundeliste der er fundet blandt de lækkede data viser da også, at virksomheden ikke officielt vil vedkende sig, at Sudans nationale efterretningstjeneste er blandt kunderne. "Ikke officielt understøttet," hedder det på kundelisten ud for Sudan.

Hov, det her indhold benytter cookies

På denne plads ville vi rigtig gerne have vist dig indholdet, men det kan vi desværre ikke, da du har fravalgt cookies. Vil du se indholdet skal du acceptere Marketing og Statistik, det gør du her: opdater dit samtykke.

En af årsagerne til, at det kunne lade sig gøre for hackerne, at trænge ind i Hacking Teams it-systemer er, at flere af virksomhedens ledende medarbejdere havde svage kodeord til deres konti på virksomhedens servere. Blandt de kodeord, der er blevet fundet i de lækkede data, kan man se ord som 'p4ssword' og 'passw0rd' - en detalje, som mange brugere på Twitter har moret sig over.

Hov, det her indhold benytter cookies

På denne plads ville vi rigtig gerne have vist dig indholdet, men det kan vi desværre ikke, da du har fravalgt cookies. Vil du se indholdet skal du acceptere Marketing og Statistik, det gør du her: opdater dit samtykke.

I kølvandet på indbruddet i det italienske hackerfirmas servere, har flere andre it-leverandører opdateret deres software. Det sker, fordi der blandt de lækkede data er fundet beskrivelser af hidtil ukendte sikkerhedshuller i softwaren, som Hacking Team udnyttede til at skaffe sig adgang til de computere, virksomhedens kunder ville overvåge.

Således har Microsoft i den forløbne uge proppet flere sikkerhedshuller i internet-browseren Internet Explorer, og Adobe har tilsvarende lukket et enkelt af tre hulller i virksomhedens Flash-afspiller og oplyst, at man forventer at de sidste to sikkerhedshuller er lukket inden for få dage. Virksomheden Mozilla, som laver internet-browseren Firefox, har på grund af sikkerhedshullerne helt blokeret for anvendelsen af Adobes Flash-afspiller.

Hvad der er mere bekymrende er, at det tilsyneladende er lykkedes virksomheden, at producere nye og ukendte vira, der ikke bliver opfanget af anti-virus programmer. Ifølge hackerne bag angrebet på Hacking Team, blev ingen af de 56 vira, som virksomheden anvender til at skaffe sig adgang de computere og mobiltelefoner, der skal aflyttes, opfanget af de mest almindelige anti-virus programmer. Flere eksperter forudsiger imidlertid, at det efter lækagen, kun er et spørgsmål om tid, før anti-virus programmer begynder at detektere, de nu kendte vira.

I mellemtiden er der startet et kapløb mellem internet-aktivister på den ene side og efterretningstjenester og Hacking Team på den anden side.

Aktivisterne er ved at skrive software, som kan detektere tilstedeværelsen af Hacking Teams teknologi på en computer, og efterretningstjenesterne er ved at fjerne sporene af teknologien fra de computere og telefoner, som de indtil nu har har aflyttet.

Hacking Team arbejder, ifølge en pressemeddelse fra virksomhedens direktør, på at udvikle nye vira.

Andre læser

Mest læste

Mest læste Finans

Giv adgang til en ven

Hver måned kan du give adgang til 5 låste artikler.
Du har givet 0 ud af 0 låste artikler.

Giv artiklen via:

Modtageren kan frit læse artiklen uden at logge ind.

Du kan ikke give flere artikler

Næste kalendermåned kan du give adgang til 5 nye artikler.

Teknisk fejl

Artiklen kunne ikke gives videre grundet en teknisk fejl.

Ingen internetforbindelse

Artiklen kunne ikke gives videre grundet manglende internetforbindelse.

Denne funktion kræver Digital+

Med et Digital+ abonnement kan du give adgang til 5 låste artikler om måneden.

ALLEREDE ABONNENT?  LOG IND

Denne funktion kræver Digital+

Med et Digital+ abonnement kan du lave din egen læseliste og læse artiklerne, når det passer dig.

Teknisk fejl

Artiklen kunne ikke tilføjes til læstelisten, grundet en teknisk fejl.

Forsøg igen senere.

Del artiklen
Relevant for andre?
Del artiklen på sociale medier.