#HackBack! essa era a bandeira usada por Phineas Fisher em seus ataques
Já se passaram 3 anos desde que o hacker Phineas Fisher hackeou a empresa desenvolvedora de Spywares Hacking Team e até o momento ele continua anônimo, nem mesmo as autoridades conseguiram chegar até a sua identidade real.
5 de julho de 2015 foi quando o mundo ficou sabendo de uma fascinante noticia que ironicamente partiu do próprio Twitter da Hacking Team, era exatamente 3h15 da manhã quando a primeira mensagem foi publicada.
“Como não temos nada a esconder, estamos publicando nossos e-mails, arquivos e códigos fonte.”
Juntamente com a publicação havia um link para um gigantesco arquivo torrent de 400 gigas que continha todos os arquivos confidenciais da empresa, e-mails, contratos, planilhas e até mesmo o código fonte do software espião.
Isso foi apenas a ponta do iceberg, pois após a mídia começar a olhar mais a fundo descobriram o lado oculto por trás do comercio de softwares de espionagem, diversas técnicas de hacking e relacionamento com clientes polêmicos foram expostos e a Hacking Team entrou em declínio.
Phineas Fisher o hacker vigilante assumiu a autoria do ataque, ele já havia ficado conhecido em 2014 por hackear o concorrente da Hacking Team a FinFinsher, que era outra empresa de desenvolvimento de software espião.
Seu próximo alvo após o hack contra a FinFisher em 2014 já estava bem definido, porém quando tudo se fez público já era tarde demais para Hacking Team, restava apenas controlar os danos causados.
Muitas especulações de como ele foi capaz de hackear uma empresa de hacking surgiram, a sociedade ficou curiosa de como uma pessoa poderia ter recursos e capacidade para realizar tal.
Meses depois do hack o hacker Phineas Fisher ressurgiu online e publicou um passo a passo de como ele conseguiu hackear a imponente Hacking Team, com o intuito de incentivar novos vigilantes a tomarem atitude contra empresas e governos que tem práticas duvidosas e questionáveis quando o assunto é privacidade dos seus cidadãos.
O hacker Phineas Fisher permanece no anonimato e nem mesmo a polícia conseguiu encontrá-lo.
Os investigadores do caso, alegam que as técnicas usadas por Phineas Fisher mostram que talvez ele faça parte de “uma organização que usa técnicas científicas e até mesmo maníacas de evitar identificação”
“Lol, o que isso significa, que eu deixo escapar algum tipo de cientista louco gargalhando toda vez que abro o Tor Browser?” disse Phineas Fisher.
Em julho de 2018, um juiz determinou que toda a investigação do caso Hacking Team deveria ser encerrada, pois segundo ele não existem mais pistas para serem seguidas, a investigação chegou a um beco sem saída.
Já em Dezembro de 2017, os promotores do caso já haviam feito um pedido para que o caso fosse descartado, o argumento era que todas as pistas deixadas sobre o hack foram seguidas e levaram a lugar algum, eles não conseguiram decifrar o mistério chamado Phineas Fisher.
Ex-funcionários da Hacking Team foram acusados de participação e elaboração do ataque
“Fico feliz em saber que eles pararam a investigação inútil que estava sendo usada apenas como uma ferramenta de Vincenzetti para assediar ex-funcionários que ele não gostava”, em reposta ao site Motherboard.
Segundo o site Motherboard os documentos da corte mostram como Cyber Criminosos podem sim permanecer totalmente anônimos na internet e enganar toda uma força policial.
Durante a investigação do hack a empresa Hacking Team alguns ex-funcionários foram acusados terem elaborado o hack a empresa, foram acusados até mesmo de trair a empresa alegou Vincenzetti, que é o presidente da Hacking Team.
Os documentos também revelaram detalhes que foram deixados no oculto, como por exemplo a porta de entrada para Phineas Fisher foi um Firewall desatualizado, que apesar de um outro Firewall ter sido instalado o antigo desatualizado foi mantido ativo e desatualizado porque Vincenzetti se recusou a atualiza-lo.
Um ex-funcionário da empresa também revelou que um dos administradores da rede da Hacking Team foi pego por Phineas Fisher jogando World Of Warcraft.
Como o ataque a Hacking Team ocorreu
Phineas Fisher conseguiu o seu primeiro acesso no dia 22 de maio de 2015 isso é cerca de seis semanas antes de divulgar todos os arquivos confidenciais da Hacking Team online. A partir do momento que o hacker Phineas Fisher conseguiu acesso a rede ele começou a vasculhar e no dia 6 de junho conseguiu invadir os dois computadores dos administradores da rede da Hacking Team, sendo que no mesmo dia roubou 290 gigas de informações confidenciais.
A área de desenvolvimento do Software Espião da Hacking Team
No dia 21 de junho o hacker Phineas Fisher conseguiu chegar até o coração da Hacking Team, o código fonte do seu precioso software, graças a uma “bridge” instalada entre os departamentos que foi instalada simplesmente porque os administradores não queriam ir fisicamente a outros departamentos para administrar a rede.
Um ex-funcionário revelou que se não fosse por essa “bridge” ou também conhecida de “ponte” o hacker Phineas Fisher não teria conseguido obter acesso ao código fonte do software espião da Hacking Team.
Phineas Fisher evitou ser pego usando técnicas hackers, como fazer conexões anonimas usando a famosa rede Tor ou também usando outros proxies, usou apenas software de penetração já conhecidos e principalmente, alugou uma infraestrutura pagando em Bitcoins, infraestrutura que foi utilizada para lançar a maior parte dos ataques, fazendo isso Phineas Fisher se tornou um fantasma.
O Bitcoin é uma moeda virtual que é fácil de ser rastreada, porém Phineas Fisher utilizou Bitcoins roubados para pagar pelos servidores, isso foi a chave para que Phineas Fisher ficasse livre.
Moedas que foram roubadas de um cidadão americano, de acordo com a investigação Phineas Fisher além de invadir a Hacking Team, teria invadido o site Buybitcoins . com e roubado as chaves de acesso da conta.
“Estou pronto para ir para a cadeia se for preciso, mas prefiro ficar livre e ativo. Não é de surpreender que eles não me peguem ”
No dia 04 de Julho Phineas Fisher conseguiu roubar o código fonte do programa usada pela Hacking Team, após isso ele divulgou todos os seus achados online.
Hacking Team foi a maior culpada do hack
Mesmo após Phineas Fisher ter hackeado a FinFisher um ano antes, a Hacking Team não se preocupou em se proteger de possíveis ataques, o foco da empresa estava voltado a venda de software espião para governos e forças policiais que usam de forma bem duvidosa.
A infraestrutura de segurança da empresa foi deixada em segundo plano, o desenvolvimento do software era a prioridade, devido a isso erros básicos foram cometidos, tais como deixar de atualizar um software que foi simplesmente a porta de entrada para Phineas Fisher.
Vincenzetti, dono da Hacking Team culpou um grupo sofisticado de hackers ou até mesmo hackers do governo, porém como citamos acima sua principal queixa foi contra um grupo de ex-funcionários, que foram chamados de “infiéis” e até mesmo de “traidores”.
Porém a investigação mostrou que Vincenzetti não tinha base alguma para tal acusação, nenhuma evidencia foi encontrada que apontasse para o grupo de ex-funcionários, todas as queixas contra eles foram retiradas.
Isso mostra que a empresa ficou totalmente perdida após o ocorrido, Phineas Fisher foi capaz de desestruturar a Hacking Team, levando a público todos os segredos encobertos por ela.
“As ameaças são todas as ferramentas de hacking do governo que ainda são secretas”, “não a que eu tornei pública”.
Com motivos claramente políticos e ideológicos, Phineas Fisher mostrou o lado negro de uma empresa de desenvolvimento de software de espionagem, inspirando assim toda uma nova geração de hackers vigilantes que estão prontos para tomarem atitude contra a opressão e espionagem praticada por governos e empresas privadas.
E até hoje ninguém sabe quem realmente esteve por trás do teclado, nem mesmo as autoridades foram capazes de dizer quem realmente executou todo o plano que minuciosamente elaborado e executado, Phineas Fisher permanece livre, #HackBack!
Gostou desse artigo? Deixe seu comentário logo abaixo, aproveite também para compartilhar nas redes sociais!
