伊Hacking Teamハッキング事件の容疑者が逮捕
「'Hacking Team'をハックしたとされる容疑者が逮捕」
イタリアのHacking Teamは、警察など政府機関にクラックツールを販売する企業。2015年に何者かにより侵入され、クラックツールのソースコードや商売上のやり取りなどの内部データが流出しました。androidのStageFright脆弱性もこれで発覚しました。また、販売先には国民に対して抑圧的な国も複数含まれ、道具的な問題が指摘されたり、韓国の諜報機関も顧客に入っていて、同国内で大問題になったりしました。
そして2017年、そもそもHacking Teamをハッキングしたとされる容疑者(自称「Phineas Fisher」)とされる人物が、スペイン当局により逮捕されました(最初に報じたとみられるのが現地紙ARAなので、正確にはカタルーニャ州と思われます)。
また、スペイン当局ではこの人物が英Gamma International(やはり政府当局向けのスパイウェアFinFisherを販売)にもハッキングをしかけたとみています。
ちなみに今回の逮捕は、カタルーニャの警察組織SME(Sindicat De Mossos d'Esquadra)への侵入事件に関する捜査が元だとか。
しかし、その後、Phineas Fisherがこれまで使ってきたメールアドレスから、逮捕を否定するメールが届いたようです。
「悪名高いハッカー Phineas Fisherより:私は無事だ」
メールには次のようにあります。
思うに、SMEは、SMEメンバーの個人情報へのリンクをリツイートした連中を逮捕しただけだろう。もしくは、ちゃんと仕事をしてると見せかけるためにアクティヴィストやアナーキストたちを逮捕しただけかもしれない。
これが本人によるものなのか、それとも何らかの代理人が扱っているのかは不明です。