Hacking Team是一家以協(xié)助政府監(jiān)視公民而“聞名于世”的意大利公司，他們向包括摩洛哥、埃塞俄比亞以及美國(guó)毒品管制局在內(nèi)的政府及執(zhí)法機(jī)構(gòu)出售入侵和監(jiān)視工具。而這兩天他們居然被黑了!

“Hacking Team”反被“Hacked”

作為一家專(zhuān)業(yè)從事監(jiān)視技術(shù)的黑客團(tuán)隊(duì)及公司，Hacking Team(以下簡(jiǎn)稱(chēng)HT)今天親身體驗(yàn)了內(nèi)部數(shù)據(jù)被公之于眾的感受。

因?yàn)镠T的商業(yè)行為以及他們?yōu)檎_(kāi)發(fā)的媒體監(jiān)控工具達(dá)芬奇(Da Vinci)，無(wú)國(guó)界記者組織(Reporters Without Borders)將HT列為“網(wǎng)絡(luò)敵人索引”(Enemies of the Internet index)，

目前尚不清楚是什么組織攻擊了HT，然而襲擊者對(duì)公眾發(fā)布了多達(dá)400GB的(含有客戶(hù)端文件、合同、財(cái)務(wù)等)內(nèi)部文件、源代碼以及電子郵件，可供下載。

此外，攻擊者黑掉了Hacking Team的Twitter賬戶(hù)，丑化了logo、簡(jiǎn)介以及將黑客獲得的內(nèi)部消息通過(guò)被害者HT 的Twitter發(fā)布于眾。

事件進(jìn)展(更新)

· Christopher Soghoian表示，從公布的文件來(lái)看，HT的客戶(hù)主要有韓國(guó)、哈薩克斯坦、沙特阿拉伯、阿曼、黎巴嫩和蒙古。然而，該公司堅(jiān)稱(chēng)他們不與專(zhuān)制政府做生意。

· 研究人員已經(jīng)開(kāi)始從曝光的文件中尋找交易商品信息。其中一個(gè)項(xiàng)目發(fā)票顯示為58000歐元，對(duì)象是埃及，用于HT的RCS exp通道(RCS Exploit Portal)。

· Motherboard曾揭露美國(guó)毒品管制局(DEA)以240萬(wàn)美元的價(jià)格秘密從HT購(gòu)買(mǎi)間諜軟件。

· 泄密發(fā)票顯示了埃塞俄比亞曾支付1000萬(wàn)比爾(埃塞俄比亞貨幣)用于遠(yuǎn)程控制系統(tǒng)、專(zhuān)業(yè)服務(wù)及通訊設(shè)備交易。

· HT曾表示，“打算在你的政府級(jí)監(jiān)控軟件中運(yùn)用一些Oday漏洞利用攻擊嗎?那么每年再加50000。”

· 有記者通過(guò)Twitter直接消息與攻擊HT的黑客取得聯(lián)系，詢(xún)問(wèn)他們是否可以發(fā)表評(píng)論。黑客(們)最初的反映是：“當(dāng)然好。”

· 有許多安全研究人員和人權(quán)活動(dòng)家認(rèn)為此次攻擊充滿(mǎn)諷刺：

Christopher Soghoian：有史以來(lái)最棒的透明度報(bào)告，@Hacking Team

HT競(jìng)爭(zhēng)對(duì)手Finfisher

幾乎在一年之前，另一家科技監(jiān)控公司Finfisher遭遇了同樣方式的黑客入侵，泄露400GB的內(nèi)部文件。

與HT相同，F(xiàn)infisher向世界各地執(zhí)法機(jī)構(gòu)出售監(jiān)控軟件。他們的軟件一旦被偷偷安裝在目標(biāo)手機(jī)或者電腦后，便可以用來(lái)監(jiān)視目標(biāo)，如電話(huà)、短信、Skype或郵件。運(yùn)營(yíng)商還可以打開(kāi)目標(biāo)的網(wǎng)絡(luò)攝像頭并從設(shè)備中提取文件。

從今天泄露的一封內(nèi)部電子郵件顯示，HT當(dāng)時(shí)對(duì)于Finfisher的遇襲表示好不得意，“一個(gè)想要成為我們的競(jìng)爭(zhēng)對(duì)手已經(jīng)被嚴(yán)重攻擊了”。

客戶(hù)坐標(biāo)大曝光

周日晚攻擊者泄露的內(nèi)部文件顯示，HT客戶(hù)存在于以下一些地點(diǎn)：

埃及、埃塞俄比亞、摩洛哥、尼日利亞、蘇丹‍‍‍‍

智利、哥倫比亞、厄瓜多爾、洪都拉斯、墨西哥、巴拿馬、美國(guó)

阿塞拜疆、哈薩克斯坦、馬來(lái)西亞、蒙古、新加坡、韓國(guó)、泰國(guó)

烏茲別克斯坦、越南、澳大利亞、塞浦路斯、捷克、德國(guó)、匈牙利

意大利、盧森堡、波蘭、俄羅斯、西班牙、瑞士、巴林、阿曼

沙特阿拉伯、阿聯(lián)酋

HT發(fā)言人Eric Rabe并沒(méi)有立即回復(fù)記者的電話(huà)及郵件詢(xún)問(wèn)被泄露的信息是否合法。

一個(gè)黑客項(xiàng)目?jī)r(jià)值約40萬(wàn)

在分享的種子中，郵件是最大的，將近200G：

據(jù)說(shuō)種子內(nèi)的一個(gè)項(xiàng)目值5.8萬(wàn)歐元，換算過(guò)來(lái)具體多少呢?容小編算算：

Hacking Team泄密資料

鏈接：http://pan.baidu.com/s/1pJvEQMZ 密碼：df3e

最后，讓我們看看這款臭名昭著的黑客工具——“達(dá)芬奇”的簡(jiǎn)介吧，挺炫的!

400GB的猛料曝出，相信會(huì)有源源不斷地“好資訊”向我們迎面撲來(lái)。