Deși după pauză de pe afișaj public vehiculat diverse fapte, dintre care unele sunt calomniat în mod deschis reputația Hacking echipei (de exemplu, cooperarea cu Libia, Sudan, Etiopia și alte țări, ale căror autorități nu sunt cu siguranță în valoare de vânzare de software la nivel mondial de spionaj), compania a încercat să justifice și să aducă o scuză. Ca rezultat, destul de ciudat, echipa Hacking nu a fost prea afectată de acest scandal și, potrivit celor mai recente date, chiar a rămas pe linia de plutire. Cu toate acestea, cine a hackat unul dintre cei mai mari furnizori de produse pentru serviciile speciale, rămâne neclar.
Fisher susține că punctul de intrare al atacului său era sigur # xAB; dispozitiv încorporat # xBB; conectat la echipa de hacking a rețelei interne. Hackerul nu dezvăluie detalii despre ce fel de dispozitiv era, dar observă că este de obicei mai ușor să găsești un punct de penetrare. Faptul este că, în mod specific pentru atac, Fisher a găsit 0 zile în această privință # xAB; dispozitiv încorporat # xBB; a creat propriul firmware pentru el și a echipat-o cu o backdoor. Hackerul scrie că ia durat două săptămâni pentru a crea o exploatare rădăcină la distanță și, de asemenea, refuză să dezvăluie natura vulnerabilității de 0 zile în sine. Fisher își explică reticența prin faptul că bug-ul nu este încă stabilit.
După ce a pătruns în rețeaua de Echipa Hacking, Fischer a urmărit și colectat datele pentru o vreme. El a scris un număr de propriile sale unelte pentru atac, și-a folosit exploatatul doar o singură dată - pentru a implementa rețeaua și apoi a revenit în sistem prin backdoor-ul stânga acolo. De asemenea, în experimente, era important să nu destabilizeze sistemul și să nu dea afară prezența sa, astfel încât câteva săptămâni Fischer instruit și verificat toate instrumentele pregătite, exploateaza backdoor și vulnerabilități în rețelele altor companii. Pentru studiul ulterior al rețelei Hacking Team, Fisher a folosit fișierele busybox, nmap, Responder.py, tcpdump, dsniff, ecran și alte instrumente.
În acest stadiu, Fisher era deja îngrijorat de faptul că prezența sa era pe punctul de a fi observată, așa că a început urgent să descarce informații de la serverul de poștă electronică al companiei. Cu toate acestea, nimeni nu a găsit vreodată un hacker.
După ce a studiat scrisorile și documentele răpitoare, Fisher a observat că a pierdut ceva important - #xAB; Rete Sviluppo # xbb;, rețea izolată în cadrul rețelei principale Hacking Team, în cazul în care echipa a păstrat codul sursă al RCS sale (sistemul de control de la distanță), adică spyware pentru a spiona utilizatorii. Având în vedere că sysadmins ar trebui să aibă acces la această rețea, Fisher (care posedă deja privilegiile administratorului domeniului) a infiltrat calculatoarele Mauro Romeo și Christian Pozzi. Pe mașinile lor, el a plantat keyloggers, software-ul care captează capturi de ecran, a lucrat cu mai multe module de metasploit și, de asemenea, a studiat pur și simplu conținutul computerelor. În sistemul Pozzi a fost descoperit volumul Truecrypt, iar Fisher a așteptat cu răbdare până când dezvoltatorul a asamblat-o și apoi a copiat toate datele de acolo. Printre fișierele din volumul criptat, a fost găsit un fișier .txt normal cu o grămadă de parole diferite. A existat, de asemenea, o parolă de la serverul complet automatizat Nagios, care a avut acces la rețeaua închisă Sviluppo pentru monitorizare. Fisher a găsit ce căuta.
Fischer a considerat că compromisul echipei Hacking este final și total. El scrie:
# xAB; Asta e tot ce a fost necesar pentru a distruge compania și pentru a opri încălcarea drepturilor omului. Aici este - frumusețea și asimetria hacking-ului: numai 100 de ore de lucru și o persoană pot să treacă anii de lucru ai unei companii de milioane de dolari. Hacking-ul oferă șansa unei persoane de a lupta și a câștiga # xBB;
În cele din urmă, Fisher notează că ar dori să dedice această hacking și acest ghid detaliat pentru numeroasele victime ale fasciștilor italieni. El susține că societatea Hacking Team, capul Vinchentsetti David (David Vincenzetti), companiei de prietenie de lungă durată cu agențiile de aplicare a legii - toate parte dintr-o lungă tradiție stabilită a fascismului în Italia. După astfel de afirmații, motivele lui Fisher, care scrie despre el însuși # xAB; hackerul etic # xBB; devine destul de clar.
