De stroom gênante nieuwtjes over Hacking Team houdt niet op. Zo zou het bedrijf samen met Boeing aan een methode werken om malware via wifi-drones te kunnen infecteren op devices. Maar vooral de interne mailtjes schetsen een ontluisterend beeld van hackende cowboys met nul scrupules, ook niet met potentiële klanten. Vaak is het kennisniveau bij klanten bedroevend, en daar verkneukelen de sales-jongens zich over. Sommigen weten niet wat ze met een muis aan moeten.

Slechte goocheltruc

Maar de praktijk gaat nog een stuk verder. De demo's die worden gegeven blijken een goedkope goocheltruc, waarbij de klant door een andere Hacking Team-medewerker moet worden afgeleid om de tekortkomingen in de malware te verbloemen. Zo toonden AVG en Norton een prominente waarschuwing tijdens de infectie. De klant werd echter snel afgeleid, de pop-up weg geklikt en de malware handmatig aan de whitelist toegevoegd! "Daarna ging alles ok", schrijft Lorenzo Invernizzi.

Ook de rootkit werkte niet goed, de BIOS werd wel geïnfecteerd, maar het besturingssysteem liep vast. Geen probleem, even de klant afleiden met een babbeltruc terwijl een collega het systeem herstart en de malware handmatig installeert. De onwetende klant tekende het contract met Hacking Team.

the grugq on Twitter

Lees meer in het dossier over Hacking Team.