15
本文作者: 溫曉樺 | 2015-07-06 16:15 |
據(jù)國外媒體報(bào)道,作為一家專業(yè)從事監(jiān)視技術(shù)的黑客團(tuán)隊(duì)及公司,Hacking Team主要向包括摩洛哥、埃塞俄比亞以及美國毒品管制局在內(nèi)的政府及執(zhí)法機(jī)構(gòu)出售入侵和監(jiān)視工具。
然而,今天這個(gè)以協(xié)助政府監(jiān)視公民而“聞名于世”的意大利黑客公司親身體驗(yàn)了內(nèi)部數(shù)據(jù)被公之于眾的感受——他們被黑了!
目前尚不清楚是什么組織攻擊了HT,只是,這個(gè)“攻擊者”將從攻擊HT獲得的400GB的(含有客戶端文件、合同、財(cái)務(wù)等)內(nèi)部文件、源代碼以及電子郵件公之于眾,并可供下載。在分享的種子中,郵件是最大的,將近200G 。
雷鋒網(wǎng)消息,除此之外,攻擊者還黑掉了HT的Twitter賬戶,丑化其logo、簡介,以及用HT的賬戶發(fā)送推文告知公眾其獲得了HT的內(nèi)部消息。
接著,大家都玩開了……
研究人員開始從曝光的文件中尋找交易商品信息,發(fā)現(xiàn)其中一個(gè)項(xiàng)目發(fā)票顯示為58000歐元,對(duì)象是埃及,用于HT的RCS exp通道(RCS Exploit Portal)。
另外一張泄密發(fā)票顯示,埃塞俄比亞曾向HT支付1000萬比爾(埃塞俄比亞貨幣)用于遠(yuǎn)程控制系統(tǒng)、專業(yè)服務(wù)及通訊設(shè)備交易。
有人記得HT曾表示,“打算在你的政府級(jí)監(jiān)控軟件中運(yùn)用一些Oday漏洞利用攻擊嗎?那么每年再加50000。”
據(jù)悉,有記者通過Twitter直接消息與攻擊HT的黑客取得聯(lián)系,詢問他們是否可以發(fā)表評(píng)論。黑客最初的反映是:“當(dāng)然好?!?/p>
黑客公司被黑也不是第一次發(fā)生了。幾乎在一年之前,另一家科技監(jiān)控公司Finfisher遭遇了同樣方式的黑客入侵,泄露400GB的內(nèi)部文件。
與HT相同,F(xiàn)infisher向世界各地執(zhí)法機(jī)構(gòu)出售監(jiān)控軟件。他們的軟件一旦被偷偷安裝在目標(biāo)手機(jī)或者電腦后,便可以用來監(jiān)視目標(biāo),如電話、短信、Skype或郵件。運(yùn)營商還可以打開目標(biāo)的網(wǎng)絡(luò)攝像頭并從設(shè)備中提取文件。
今天被泄露的內(nèi)部電郵顯示,HT當(dāng)時(shí)還諷刺了Finfisher的遭遇,“一個(gè)想要成為我們的競(jìng)爭(zhēng)對(duì)手已經(jīng)被嚴(yán)重攻擊了”。大概,此時(shí)Finfisher的內(nèi)心是這樣的:你也有今天。
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。