Læsetid 3 min.

’Hacking giver de besiddelsesløse evnen til at kæmpe og vinde’

Hackeren, der sidste sommer hackede det italienske firma Hacking Team, fortæller nu offentligheden hvordan og hvorfor han gjorde det
Med bare hundrede timers arbejde, kan én person annullere flere års arbejde for en virksomhed, der er flere millioner værd. Hacking giver os, de besiddelsesløse, evnen til at kæmpe og vinde,« fortæller hackeren, der sidste sommer hackede det italienske firma Hacking Team, og langer hårdt ud over den etablerede hackerscene, der bruger deres ressourcer forkert.

Med bare hundrede timers arbejde, kan én person annullere flere års arbejde for en virksomhed, der er flere millioner værd. Hacking giver os, de besiddelsesløse, evnen til at kæmpe og vinde,« fortæller hackeren, der sidste sommer hackede det italienske firma Hacking Team, og langer hårdt ud over den etablerede hackerscene, der bruger deres ressourcer forkert.

Jakob Dall

18. april 2016

Personen, bag det spektakulære hack, der sidste sommer fik det italienske firma Hacking Team ud i en stor global krise, har i en guide fremlagt detaljer om, hvordan og hvorfor angrebet blev udført. Angrebet førte til en lækage af tusindvis af interne dokumenter, der beviste hvordan Hacking Team havde solgt overvågningsudstyr til undertrykkende regimer, mens også selve kildekoden til firmaets overvågningssystem blev offentliggjort.

Information var et af de mange medier over hele verden, der gennemgik den store lækage af interne dokumenter, og kunne afsløre, at Rigspolitiet via en israelsk underleverandør er blandt Hacking Teams kunder. Senere brugte vi også den lækkede kildekode til – i samarbejde med den britiske sikkerhedsekspert Joe Greenwood – at teste hvordan systemet kan bruges til at hacke stort set alle en smartphones funktioner og bruges til rumaflytning ved at tænde for mobiltelefonens mikrofon uden brugerens viden.

Reklame for produktet Galileo fra det italienske firma Hacking Team.

I teksten  ’HackBack - a DIY Guide’ fortæller hackeren, der går under pseudonymet Phineas Phisher, nu detaljer om angrebet, og guider sine ligesindede til at blive inspireret af hans metoder. Guiden blev først publiceret på spansk og er siden oversat til engelsk. 

I guiden fortæller hackeren om de forskellige skridt til at komme ind i en virksomhed som Hacking Team. Først og fremmest skal der indhentes tekniske informationer om virksomhedens systemer, men også personlige informationer om virksomhedens ansatte er ifølge hackeren vigtigt at samle ind før et angreb. Det er nemlig den viden, der afgør, hvordan angrebet skal udføres.

Phineas Phisher fravalgte selv en ellers meget udbredt metode som Spear Phishing (målrettede falske emails), da hackeren vurderede, at Hacking Team ville opdage hvad der foregik, da firmaet selv rådgiver regeringer mod den type angreb. I stedet valgte han ud fra den indledende research at scanne efter svagheder i deres tekniske systemer, og fandt en hidtil ukendt sårbarhed efter 14 dage. Sårbarheden i det tekniske system er stadig ikke offentligt kendt, og derfor giver hackeren ikke yderligere detaljer om det i guiden.

Efter nogle ugers test udførte han sit angreb og kom ind i det interne system, hvor han igennem nogle uger indsamlede mere viden om hvordan Hacking Team var indrettet. Derefter fokuserede han særligt sin energi på to navgivne systemadministratorer, da han antog, at deres adgang til firmaets systemer var stor. Her afkodede han blandt andet passwords, og kom endnu dybere ind i de tekniske systemer og fik fat i selve kildekoden. Mens guiden rummer en række tekniske tips og tricks til hackere, er det mindst lige så meget et manifest, der skal bruges til at inspirere andre.

»Så nemt er det at ødelægge en virksomhed, og stoppe dets menneskeretskrænkelser,« opsummerer Phineas Phisher i guiden.

»Det er det smukke og asymmetriske ved hacking: Med bare hundrede timers arbejde, kan én person annullere flere års arbejde for en virksomhed, der er mange millioner værd. Hacking giver os, de besiddelsesløse, evnen til at kæmpe og vinde,« fortsætter han og langer hårdt ud over den etablerede hackerscene, der bruger deres ressourcer forkert.

»Den engelsktalende verden, har allerede bøger, foredrag, guides og alle mulige slags information omkring hacking. Der er mange hackere i den verden, der er bedre end jeg, men som skandaløst sløser deres viden væk ved at arbejde som 'forsvar' for efterretningstjenester, beskytter banker og firmaer og forsvarer den etablerede orden,« skriver han.

»Hacking-guider slutter normalt med en advarsel: Den her information er kun til brug for uddannelsesmæssig brug. Vær en etisk hacker. Lad være med at angribe computere uden at have fået lov. Blah blah blah. Jeg har tænkt mig at sige det samme, men med et mere rebelsk forståelse af etisk hacking. Etisk hacking betyder at exfiltrere dokumenter, ekspropriere penge fra banker og beskytte almindelige menneskers computere. Men de fleste af de folk, der kalder sig 'etiske hackere' arbejder kun for at beskytte dem, som betaler deres konsulenthonorarer, og derfor ender de med at blive lejesoldater mere end hackere.«

Bliv opdateret med nyt om disse emner på mail

Vores abonnenter kalder os kritiske, seriøse og troværdige.

Se om du er enig - første måned er gratis

Klik her

Er du abonnent? Log ind her

Anbefalinger

  • Brugerbillede for Per Jongberg
    Per Jongberg
  • Brugerbillede for Niels Nielsen
    Niels Nielsen
  • Brugerbillede for Gert Romme
    Gert Romme
  • Brugerbillede for Ib Christensen
    Ib Christensen
  • Brugerbillede for Hans Larsen
    Hans Larsen
  • Brugerbillede for Kurt Nielsen
    Kurt Nielsen
  • Brugerbillede for erik winberg
    erik winberg
Per Jongberg, Niels Nielsen, Gert Romme, Ib Christensen, Hans Larsen, Kurt Nielsen og erik winberg anbefalede denne artikel

Kommentarer

Brugerbillede for Ib Christensen
Ib Christensen

"de besiddelsesløse"
En very good vending. :)

Egentlig har tiden vel aldrig passet bedrer til at tænke over hvad værdien af materielle goder faktisk er værd?

Jeg husker i mine naive tenagere år, at vi hørte om hvordan robotter ikke tog vores arbejde, men gjorde, at i fremtiden behøvede vi slet ikke arbejde så mange timer hver dag.
Før det var det sidste nye hulkort, og selvom det blev brugt meget i tekstil industrien, var det ikke hvad det kunne misforstås som. :)
Og det var heller ikke derfor tekstilindustrien her i landet skrumpede ind.
Andre lignende anekdoter, har alle vist sig mest at være bortforklaringer eller overtro.

Alligevel syntes jeg at se mulighederne for at bortforklaringerne faktiske er mulige at opfylde, ikke mindst fordi DATA, IT, Internet slet ikke var tænkt dengang.

Når vi nu har så store problemer med for lidt arbejde, og for mange hænder. Og vi tilsyneladende stadig nemt klare at tabe ukendt antal milliarder, ud af politiker skabte huller i skatte nettet, og over 17 milliarder årligt til at fritage de ukvalificerede i at tabe den frie konkurrence. (og må man stadig nævne skattely?) Så kunne vi måske begynde at overveje, hvad bortforklaringer vi egentlig kunne drage nytte af, at ha brugt pengene på i stedet.

Hvis flere frie hænder giver flere arbejdspladser, så skulle flere frie timer vel også kunne siges at give et øget forbrug.
Faktisk er arbejdstid, den største grund til at forbrug falder. ;)

Med den digitale tidsalder har vi, ikke andre men, flere muligheder i dag, end man kunne bortforklare sig med i mine naive år.
Og hvad bruger vi dem til?
Flere materielle goder.... Måske ikke så meget digital tidsalder alligevel :)

Brugerbillede for Laura Mølgaard Tams
Laura Mølgaard Tams

Ej, men Hacking Team var jo også en joke.
Ja der skal sikkert komme mange flere spektakulære historier ud af "store" virksomheder, der får sit beskidte tøj luftet på den ene eller den anden måde, men de der har beskidt tøj liggende, har det jo alligevel kun, fordi der er andre som er villige til at se den anden vej. I sidste ende er det jo det danske folk, som finder sig i, at egen efterretningstjenester er med i legen her, der muliggør den industri.