Mais ou menos em 2007 um incrível vírus foi criado, chamava-se Zeus Botnet, era destruidor e causou mais prejuízos que qualquer outra praga virtual, essa Botnet era incrivelmente sofisticada e sua função era basicamente roubar dados bancários e de cartões de crédito, depois de um tempo o código fonte da Zeus foi liberado no submundo, até então só era possível ter a Zeus Botnet pagando para seu criador, quando o código fonte foi liberado dezenas de outras pragas virtuais foram criadas, como Kronos, Solar e Citadel.

Na semana passada o mundo conheceu uma empresa chamada Hacking Team, com sede na Itália, seu negócio era principalmente a espionagem governamental, seus clientes eram governos de todos os tipos e seus produtos eram soluções cujo o único objetivo era a espionagem, principalmente de jornalistas e qualquer pessoa que tivesse a intensão de gerar problemas para o governo.
Foram roubados 400 gigas de dados e disponibilizados na internet para qualquer pessoa ler, executar e testar, inclusive ficamos sabendo de dois 0Days do já massacrado Flash da Adobe.
Mas qual a relação disso com a conversa fiada sobre a Zeus botnet lá em cima? Bem, a liberação de todos esses dados da Hacking Team foi muito interessante, porém, isso vai ser um novo Santo Graal para os criminosos, com esses novos exploits e ferramentas de invasão o mundo do crime vai pelo menos ter mais ideias e novos métodos para tentar fraudar o cidadão comum mundo agora.

O hacking dessa empresa com certeza foi muito maior que o da Sony, não me refiro ao tamanho das empresas e sim ao rastro de destruição que isso vai gerar, aqueles que gostam de dados livres e liberdade de expressão ficaram felizes como esse hacker libertador que fez isso (ou grupo de hackers), mas quem trabalha com segurança da informação sabe que isso vai ser apenas o começo de grandes problemas e profundas dores de cabeça, se o mundo do crime virtual já era bom, imagine agora com 400 gigas de manuais de como espionar o cidadão e principalmente, manuais feitos por quem entende bem do assunto.

o CEO da Hacking Team falou que essa invasão provavelmente foi feita por uma empresa com um gordo financiamento, talvez de algum governo, eu particularmente concordo com ele, não acredito que isso tenha sido feito por um hacker solitário, o objetivo dessa invasão era destruir a empresa, o que de fato acredito que é o que vai acontecer, Hacking Team perdeu completamente a credibilidade, e o pior de tudo, agora está sendo considera uma empresa maligna, como se toda essa estrutura de invasão fosse feita sozinha, Hacking Team só existe porque existem clientes para comprar seus produtos, que não são, ou não eram baratos.

Resta agora duas coisas a serem feitas, esperar e ver o que o crime organizado vai fazer com esses dados e esperar para talvez saber quem foi o responsável pelo hacking da empresa, qual empresa ou governo fez isso.

O que me deixa intrigado é que se foi um hacker ou um grupo de hackers que tenham feito isso com a empresa, qual foi o objetivo? Será que o espirito da verdade de Edward Snowden contaminou muitos hackers por ai? Eu acredito que não, um grupo hacker teria feito algum tipo de chantagem com a Hacking Team para não liberar os dados, teriam pedido alguns milhões de dólares para ficar de bico calado, o que não parece ter sido o caso.

Link com os dados:

https://www.wikileaks.org/hackingteam/emails

https://github.com/hackedteam?tab=repositories