Mitarbeiter verwendeten unsichere Passwörter
Ein im Netzwerk installierter Keylogger offenbarte, dass die Hacking-Team-Mitarbeiter bei sicheren Passwörtern noch Nachhilfe brauchen könnten: Unter den Passwörtern sind P4ssword, Ht2015! Und L0r3nz0123!.
In dem Dokument finden sich außerdem Angaben zur Motivation von Phineas Fisher. Wie schon bei den Script-Kiddies, die die E-Mail-Konten hochrangiger US-Geheimdienstler hackten, sind darunter auch revolutionäre Sprüche. Der Hack wird den Menschen gewidmet, die bei der Stürmung der Armando-Diaz-Schule in Genua während der G8-Proteste im Jahr 2001 verletzt wurden.
Hacking Team wollte sich zu der Veröffentlichung auf Anfrage von Motherboard wie zu erwarten nicht einlassen. Firmensprecher Eric Rabe sagte: "Alle Kommentare sollten von der italienischen Polizei kommen, die den Hack des Hacking Teams untersucht. Kein Kommentar von dem Unternehmen also."
Unternehmen versucht Neustart
Nach dem Hack hat das Unternehmen seine gesamte Infrastruktur neu aufgesetzt. Außerdem soll eine komplett neue Version der Trojaner-Software entwickelt worden sein. Vermutete Samples der Malware für Mac OS X sind bereits aufgetaucht. Vor wenigen Wochen wurde außerdem bekannt, dass das Unternehmen seine globale Exportlizenz verloren hat. Ohne Genehmigung darf die Software damit nur noch innerhalb der EU vertrieben werden, andere Exporte müssen bei den italienischen Behörden jetzt zuvor angemeldet und genehmigt werden.
Der ehemalige Hacking-Team-Angestellte Guido Landi twitterte nach der Veröffentlichung über den Text. Ihm und fünf weiteren Angestellten wird von seinem ehemaligen Arbeitgeber vorgeworfen, vertrauliche Informationen weitergegeben zu haben. Von der Veröffentlichung zeigt er sich erleichtert: "Lass uns sehen, was der Staatsanwalt davon denkt." Phineas Fisher fordert unterdessen weiter dazu auf, es ihm gleichzutun: "Hacking ist ein mächtiges Tool, nutzen wir es", schreibt er in dem Posting.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
IT-Security: Wie Hacking Team gehackt wurde |
- 1
- 2
Und die Konsequenzen für die Firma waren auch nur marginal. Eigentlich sollte es da...
Solche Semialgorithmischen Passwörter kenne ich auch bei einigen Kunden. So ganz...
Richtig, man muss nur sehen, dass hier die Angreifer nicht von trivialen Kennwörtern...
ich finds lustig :D Nerd Humor