“Een onderzoek door Hacking Team heeft uitgewezen dat er voldoende code is vrijgekomen om iedereen er toe in staat te stellen de software tegen elk doelwit naar keus te gebruiken”, schrijft het bedrijf in een verklaring op zijn website.
Zondagnacht kwam 400 GB aan bestanden van Hacking Team op straat te liggen. Het ging onder meer om vertrouwelijke e-mails, broncode en facturen.
Hacking Team levert zijn software, die gebruikmaakt van lekken in populaire software om spionage mogelijk te maken, aan inlichtingendiensten en andere overheidstakken. De FBI is klant van het bedrijf, en de Nationale Politie kreeg onlangs een demonstratie van de software.
Sommige klanten van Hacking Team zijn controversieel. Zo bleek uit de gelekte documenten dat het bedrijf zijn spionagesoftware heeft geleverd aan de Sudanese en Ethiopische overheid, terwijl Westerse landen sterke kritiek uitten op mensenrechtenschendingen in beide landen.
Afpersers
“Voor de aanval kon Hacking Team controleren wie toegang had tot de technologie, die exclusief aan overheden en overheidsagentschappen werd verkocht”, schrijft het bedrijf in de verklaring.
“Door het werk van criminelen is de mogelijkheid om te controleren wie de technologie gebruikt verloren gegaan. Terroristen, afpersers en anderen kunnen deze technologie naar eigen believen inzetten als ze daar de technische vaardigheden voor hebben. Wij geloven dat dit een extreem gevaarlijke situatie is.”
Het bedrijf zegt te werken aan een manier om het gevaar te verminderen, en verwacht dat antivirusbedrijven de spionagesoftware binnenkort zullen herkennen. Daarmee lijkt de software voor klanten van Hacking Team in zijn huidige versie nutteloos te worden.
Achterdeurtjes
Uit de gelekte documenten bleek dat Hacking Team een achterdeur in zijn software had gebouwd, zodat het bedrijf de controle van zijn klanten kon overnemen. In de verklaring noemt Hacking Team dat “simpelweg onwaar”.
Makers van software met lekken die door Hacking Team worden misbruikt, zijn ondertussen snel kwetsbaarheden aan het oplossen. Een ernstig lek in Flash, dat na het Hacking Team-lek door criminelen werd misbruikt, is door Adobe inmiddles verholpen in de laatste update.