【王玄/钛媒编辑】今日凌晨,全球最臭名昭著的安全公司之一——Hacking Team被黑客攻击了。
Hacking Team是一家意大利公司,专注于研究监控技术,其销售的入侵和监控工具多供给全球各政府与执法机构。他们向包括摩洛哥、埃塞俄比亚以及美国毒品管制局在内的政府及执法机构出售入侵和监视工具。该公司因帮助政府暗中监控本国公民曾陷入多起争议中,还被记者无国界组织列入“对互联网进行监控”的企业敌人名单中。
之前该公司就曾被曝出依托政府的后台支持,成功利用来自Youtube和微软的login.live.com的网络流量进行恶意程序部署,通过将监控软件植入到视频中来达到追踪目标在线活动轨迹的目的。
就是这样一家专业从事监视技术的黑客团队及公司,Hacking Team今天亲身体验了内部数据被公之于众的感受。而那些隐私倡导者则有些幸灾乐祸的看着他们挂掉。
美国公民自由联盟的隐私和技术项目的首席技术官Christopher Soghoian透露,被窃的数据大小大概在400GB左右,在后续的推文更新中表示,被窃的包括记录每个政府客户端的一个.xls格式文件等。这些数据对于Hacking Team来说产生了非常严重的影响。
目前研究人员已经开始从曝光的文件中寻找交易商品信息。其中一个项目发票显示为58000欧元,对象是埃及,用于HT的RCS exp通道(RCS Exploit Portal)。另一泄密发票显示了埃塞俄比亚曾支付1000万比尔(埃塞俄比亚货币)用于远程控制系统、专业服务及通讯设备交易。
从攻击者泄露的内部文件显示,HT客户存在于以下一些地点:
埃及、埃塞俄比亚、摩洛哥、尼日利亚、苏丹;
智利、哥伦比亚、厄瓜多尔、洪都拉斯、墨西哥、巴拿马、美国;
阿塞拜疆、哈萨克斯坦、马来西亚、蒙古、新加坡、韩国、泰国;
乌兹别克斯坦、越南、澳大利亚、塞浦路斯、捷克共和国、德国、匈牙利;
意大利、卢森堡、波兰、俄罗斯、西班牙、瑞士、巴林、阿曼;
沙特、阿联酋。
据悉,Hacking Team因其强大的监控软件Remote Code System (RCS)而出名,该软件销售给各国政府和执法机构。
当远程控制系统(RCS)被用于感染电脑或是移动设备,从而进行秘密监控,此时RSC便是一种恶意软件,甚至可以被定义为“犯罪工具”。该公司表示,他们的木马程序一旦被安装在受害者的计算机里,就可以拦截包含电子邮件和Skype语音通话在内的加密通信。此外RSC还可以在用户不知情的情况下打开摄像头和麦克风,从而对用户进行现场般的窥视。
非营利性的研究型实验室Citizen lab称,他们已经在21个国家地区发现了由HackingTeam这一公司开发的远程工具的使用痕迹,包括埃塞俄比亚,苏丹,阿塞拜疆和沙特阿拉伯等。虽然该公司早在2013年就否认他们有过如此行径。
此前,Hacking Team的资深大律师Eric Rabe还表示,该公司并没有将其产品提供给任何“专制政权”。
在专制政权这一问题上,我代表Hacking Team声明,我们的软件从来没有卖给过被欧盟、美国、北约以及其他类似国际政府和组织列入黑名单的的任何“专制政权”。
此次泄露的文件却结结实实地给Hacking Team一棒子。截至目前,Hacking Team还未对此次事件作出回应。
根据《网络安全法》实名制要求,请绑定手机号后发表评论
出来混早晚要还的
以彼之道还施彼身,哈哈
遇上黑客军团了!