Het stof daalt langzaam neer na de hack van Hacking Team. Het bedrijf, dat zerodays, exploits en surveillancesoftware aan overheden levert, bleek zelf compleet gehacked.

Talloze documenten zijn gelekt in een bestand van 400 GB, meldt CSO Online. Daar uit blijkt dat Hacking Team het niet zo nauw nam met de zelfopgelegde regels. De lijst van klanten staat bol van de foute regimes en dubieuze staten.

Je zou zeggen dat een bedrijf van hackers de eigen security wel in orde heeft. Maar niets bleek minder waar, Hacking Team lapte alle basale regels van operational security (OpSec) aan zijn laars. Bestanden en communicatie werden niet versleuteld, code zit vol bugs en de gebruikte wachtwoorden waren intens zwak.

In het debat dat nu ontstaan is over de handel in zerodays en spyware gaat deze hack wel een cruciale rol spelen. Staten die formeel onder embargo staan, zoals Rusland en Soedan, die zijn wel klant, maar simpelweg “niet officieel ondersteund”.

Volgens de documenten die op internet zijn verschenen blijkt tevens dat de Nationale Politie maandag een afspraak had met Hacking Team, voor een demonstratie van zijn spionagesoftware. De ontmoeting moest op een geheime locatie plaatsvinden.