今日凌晨,全球最臭名昭著的安全公司之一——Hacking Team被黑客攻擊了。
Hacking Team是一家意大利公司,專注于研究監(jiān)控技術(shù),其銷售的入侵和監(jiān)控工具多供給全球各政府與執(zhí)法機(jī)構(gòu)。他們向包括摩洛哥、埃塞俄比亞以及美國毒品管制局在內(nèi)的政府及執(zhí)法機(jī)構(gòu)出售入侵和監(jiān)視工具。該公司因幫助政府暗中監(jiān)控本國公民曾陷入多起爭(zhēng)議中,還被記者無國界組織列入“對(duì)互聯(lián)網(wǎng)進(jìn)行監(jiān)控”的企業(yè)敵人名單中。
之前該公司就曾被曝出依托政府的后臺(tái)支持,成功利用來自Youtube和微軟的login.live.com的網(wǎng)絡(luò)流量進(jìn)行惡意程序部署,通過將監(jiān)控軟件植入到視頻中來達(dá)到追蹤目標(biāo)在線活動(dòng)軌跡的目的。
就是這樣一家專業(yè)從事監(jiān)視技術(shù)的黑客團(tuán)隊(duì)及公司,Hacking Team今天親身體驗(yàn)了內(nèi)部數(shù)據(jù)被公之于眾的感受。而那些隱私倡導(dǎo)者則有些幸災(zāi)樂禍的看著他們掛掉。
美國公民自由聯(lián)盟的隱私和技術(shù)項(xiàng)目的首席技術(shù)官Christopher Soghoian透露,被竊的數(shù)據(jù)大小大概在400GB左右,在后續(xù)的推文更新中表示,被竊的包括記錄每個(gè)政府客戶端的一個(gè).xls格式文件等。這些數(shù)據(jù)對(duì)于Hacking Team來說產(chǎn)生了非常嚴(yán)重的影響。
目前研究人員已經(jīng)開始從曝光的文件中尋找交易商品信息。其中一個(gè)項(xiàng)目發(fā)票顯示為58000歐元,對(duì)象是埃及,用于HT的RCS exp通道(RCS Exploit Portal)。另一泄密發(fā)票顯示了埃塞俄比亞曾支付1000萬比爾(埃塞俄比亞貨幣)用于遠(yuǎn)程控制系統(tǒng)、專業(yè)服務(wù)及通訊設(shè)備交易。
從攻擊者泄露的內(nèi)部文件顯示,HT客戶存在于以下一些地點(diǎn):
埃及、埃塞俄比亞、摩洛哥、尼日利亞、蘇丹;
智利、哥倫比亞、厄瓜多爾、洪都拉斯、墨西哥、巴拿馬、美國;
阿塞拜疆、哈薩克斯坦、馬來西亞、蒙古、新加坡、韓國、泰國;
烏茲別克斯坦、越南、澳大利亞、塞浦路斯、捷克共和國、德國、匈牙利;
意大利、盧森堡、波蘭、俄羅斯、西班牙、瑞士、巴林、阿曼;
沙特、阿聯(lián)酋。
據(jù)悉,Hacking Team因其強(qiáng)大的監(jiān)控軟件Remote Code System (RCS)而出名,該軟件銷售給各國政府和執(zhí)法機(jī)構(gòu)。
當(dāng)遠(yuǎn)程控制系統(tǒng)(RCS)被用于感染電腦或是移動(dòng)設(shè)備,從而進(jìn)行秘密監(jiān)控,此時(shí)RSC便是一種惡意軟件,甚至可以被定義為“犯罪工具”。該公司表示,他們的木馬程序一旦被安裝在受害者的計(jì)算機(jī)里,就可以攔截包含電子郵件和Skype語音通話在內(nèi)的加密通信。此外RSC還可以在用戶不知情的情況下打開攝像頭和麥克風(fēng),從而對(duì)用戶進(jìn)行現(xiàn)場(chǎng)般的窺視。
非營利性的研究型實(shí)驗(yàn)室Citizen lab稱,他們已經(jīng)在21個(gè)國家地區(qū)發(fā)現(xiàn)了由HackingTeam這一公司開發(fā)的遠(yuǎn)程工具的使用痕跡,包括埃塞俄比亞,蘇丹,阿塞拜疆和沙特阿拉伯等。雖然該公司早在2013年就否認(rèn)他們有過如此行徑。
此前,Hacking Team的資深大律師Eric Rabe還表示,該公司并沒有將其產(chǎn)品提供給任何“專制政權(quán)”。
在專制政權(quán)這一問題上,我代表Hacking Team聲明,我們的軟件從來沒有賣給過被歐盟、美國、北約以及其他類似國際政府和組織列入黑名單的的任何“專制政權(quán)”。
此次泄露的文件卻結(jié)結(jié)實(shí)實(shí)地給Hacking Team一棒子。截至目前,Hacking Team還未對(duì)此次事件作出回應(yīng)。
分享到微信 ×
打開微信,點(diǎn)擊底部的“發(fā)現(xiàn)”,
使用“掃一掃”即可將網(wǎng)頁分享至朋友圈。