Italiaans hackingschandaal groeit met de dag

Een computerinbraak bij een obscuur Italiaans softwarebedrijf heeft het internet in chaos gestort. Honderden miljoenen computergebruikers moeten een belangrijk stuk software, de Adobe Flash Player, op hun pc's uitschakelen of snel vervangen om te voorkomen dat hackers een weeffout misbruiken om gegevens te stelen. Ook is er inbraaksoftware in handen gevallen van cybercriminelen en terroristen.

Peter van Ammelrooy
null Beeld Thinkstock.
Beeld Thinkstock.

De inbraak bij Hacking Team kwam enkele dagen geleden aan het licht, toen de vermoedelijke dief 419 gigabyte aan klantgegevens, e-mails en interne documenten online zette. In de bestanden stonden ook de beschrijvingen van kwetsbaarheden in software, die nog niet zijn verholpen door de fabrikanten.

Zulke 'zero-day'-fouten zijn gewild bij cybercriminelen. De Italianen bleken ook een onopgemerkt mankement te hebben ontdekt in de Flash Player, dat op meer dan een miljard computers wereldwijd staat geïnstalleerd. Deze software van Adobe maakt video, animaties en interactieve content op websites mogelijk. Hacking Team heeft zijn kennis over de bug niet gedeeld om die zelf uit te buiten.

null Beeld ap
Beeld ap

Die houding heeft de schijnwerpers pas goed op Hacking Team gericht. Aanvankelijk heerste er vooral leedvermaak over de diefstal. In de ogen van sommigen kreeg de vijftig man sterke onderneming in Milaan een koekje van eigen deeg, omdat ze als leverancier van spionagesoftware een dubieuze reputatie heeft.

Hacking Team specialiseert zich in software waarmee hun klanten onopgemerkt in computers kunnen koekeloeren, maar ook in mobiele telefoons en tablets. Ze kunnen berichten en foto's onderscheppen die worden verstuurd via programma's als Whatsapp. Hacking Team is er in het verleden van beschuldigd dat ze hun software ook leveren aan bedenkelijke regimes, die daarmee politieke dissidenten zouden bespioneren.

De interne documenten maken duidelijk dat de Italianen er inderdaad geen been in zien om te werken voor regeringen die het niet nauw nemen met de mensenrechten. Op de klantenlijst staan de overheden van onder meer Ethiopië, Kazakhstan, Zuid-Soedan en Azerbeidjan. In mei gaven vertegenwoordigers van Hacking Team een demonstratie in Bangladesh aan een paramilitaire dienst, door de mensenrechtenbeweging Human Rights Watch aangeduid als 'doodeskader'.

Mooi en mank

Flash Player, deze week in het brandpunt vanwege de computerinbraak bij Hacking Team in Milaan, maakt al twintig jaar de verfraaiing mogelijk van websites met animaties, video’s, games en interactieve elementen. Het is ook een van de meest bekritiseerde computerprogramma’s, omdat er vaak riskante kwetsbaarheden in worden aangetroffen. De Flash Player is een geliefd ‘breekijzer’ van cybercriminelen. Adobe heeft de software de afgelopen twaalf maanden al negen keer moeten oplappen vanwege kritische kwetsbaarheden. Het Amerikaanse bedrijf bracht woensdag een nieuwe versie uit om de ‘Italiaanse’ fout en 35 andere kwetsbaarheden te verhelpen. Het bedrijf raadt iedereen met een Windows- of Mac-pc aan om versie 18.0.0.203 te installeren, voor Linux zijn er ook updates (voor verschillende webbrowsers). In veel gevallen lapt de software zichzelf automatisch op, maar in bedrijfsnetwerken gebeurt dat meestal niet. Flash Player up-to-date? Bekijk het hier.

Maar de Italianen werven ook klanten onder overheidsdiensten in Europa, de Verenigde Staten én in Nederland. Volgens journalist Brenno de Winter stond er voor afgelopen maandag een ontmoeting gepland met vertegenwoordigers van de Nationale Politie. Dat wil het bericht bevestigen noch ontkennen. Een van Hacking Teams programma's laat klanten inbreken op computersystemen met het doel daar kwaadaardige te installeren. De wet verbiedt de politie dat nu nog te doen, maar het kabinet heeft een wetsvoorstel in de maak die de bevoegdheden op dat gebied oprekt.

Hacking Team erkent dat het een slachtoffer is geweest van een computerinbraak en dat er bedrijfsinformatie is gestolen. Een woordvoerder zegt dat 'een deel van de informatie die in de media is verschenen - kennelijk gebaseerd op die documenten - onjuist is'. Het bedrijf ontkent dat het activiteiten ontplooit die indruisen tegen de wet of internationale sancties. Hacking Team maakte woensdag bekend dat zijn software in handen kan zijn gevallen van criminelen en terroristen, omdat het bedrijf 'niet langer kan beheren wie er van de technologie gebruik kan maken'. Het spreekt van een 'extreem gevaarlijke situatie'.

Flash uitschakelen, hoe moet dat?

De Flash Player-extentie kan eenvoudig worden uitgeschakeld, maar hoe dit precies moet verschilt per internetbrowser. Zie hier hoe het werkt bij de drie meestgebruikte browsers.

Bedenkelijke klandizie

Uit de gestolen documenten van Hacking Team in Milaan blijkt dat het bedrijf zaken doet over de hele wereld met legitieme, maar ook soms dubieuze clientèle. Het is niet altijd duidelijk is hoe deze klanten de software toepassen en of er licenties zijn verkocht. Een omzetstaatje laat 36 landen zien, waaronder de EU-lidstaten Luxemburg, Spanje, Hongarije, Polen en Italië.

Een greep:

- Ministerie van defensie Bahrein
- Nationale politie van Turkije
- Staatsveiligheidsdienst Ethiopië
- Binnenlandse veiligheidsdienst Marokko
- Nationale veiligheidsdienst Soedan
- De carabinieri in Italië en kantoor premier
- Paramilitaire dienst Bangladesh
- Dienst drugsbestrijding van de VS
- Veiligheidsdienst van Wit-Rusland
- Grootste klant naar omvang order: Mexico
- Politie- en (contra)spionagediensten in Engeland

(bron: The Intercept)

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2022 DPG Media B.V. - alle rechten voorbehouden