Hacking Team是一家以协助政府监视公民而“闻名于世”的意大利公司,他们向包括摩洛哥、埃塞俄比亚以及美国毒品管制局在内的政府及执法机构出售入侵和监视工具。而这两天他们居然被黑了!
作为一家专业从事监视技术的黑客团队及公司,Hacking Team(以下简称HT)今天亲身体验了内部数据被公之于众的感受。
因为HT的商业行为以及他们为政府开发的媒体监控工具达芬奇(Da Vinci),无国界记者组织(Reporters Without Borders)将HT列为“网络敌人索引”(Enemies of the Internet index),
目前尚不清楚是什么组织攻击了HT,然而袭击者对公众发布了多达400GB的(含有客户端文件、合同、财务等)内部文件、源代码以及电子邮件,可供下载。
此外,攻击者黑掉了Hacking Team的Twitter账户,丑化了logo、简介以及将黑客获得的内部消息通过被害者HT 的Twitter发布于众。
· Christopher Soghoian表示,从公布的文件来看,HT的客户主要有韩国、哈萨克斯坦、沙特阿拉伯、阿曼、黎巴嫩和蒙古。然而,该公司坚称他们不与专制政府做生意。
· 研究人员已经开始从曝光的文件中寻找交易商品信息。其中一个项目发票显示为58000欧元,对象是埃及,用于HT的RCS exp通道(RCS Exploit Portal)。
· Motherboard曾揭露美国毒品管制局(DEA)以240万美元的价格秘密从HT购买间谍软件。
· 泄密发票显示了埃塞俄比亚曾支付1000万比尔(埃塞俄比亚货币)用于远程控制系统、专业服务及通讯设备交易。
· HT曾表示,“打算在你的政府级监控软件中运用一些Oday漏洞利用攻击吗?那么每年再加50000。”
· 有记者通过Twitter直接消息与攻击HT的黑客取得联系,询问他们是否可以发表评论。黑客(们)最初的反映是:“当然好。”
· 有许多安全研究人员和人权活动家认为此次攻击充满讽刺:
Christopher Soghoian:有史以来最棒的透明度报告,@Hacking Team
几乎在一年之前,另一家科技监控公司Finfisher遭遇了同样方式的黑客入侵,泄露400GB的内部文件。
与HT相同,Finfisher向世界各地执法机构出售监控软件。他们的软件一旦被偷偷安装在目标手机或者电脑后,便可以用来监视目标,如电话、短信、Skype或邮件。运营商还可以打开目标的网络摄像头并从设备中提取文件。
从今天泄露的一封内部电子邮件显示,HT当时对于Finfisher的遇袭表示好不得意,“一个想要成为我们的竞争对手已经被严重攻击了”。
周日晚攻击者泄露的内部文件显示,HT客户存在于以下一些地点:
埃及、埃塞俄比亚、摩洛哥、尼日利亚、苏丹
智利、哥伦比亚、厄瓜多尔、洪都拉斯、墨西哥、巴拿马、美国
阿塞拜疆、哈萨克斯坦、马来西亚、蒙古、新加坡、韩国、泰国
乌兹别克斯坦、越南、澳大利亚、塞浦路斯、捷克、德国、匈牙利
意大利、卢森堡、波兰、俄罗斯、西班牙、瑞士、巴林、阿曼
沙特阿拉伯、阿联酋
HT发言人Eric Rabe并没有立即回复记者的电话及邮件询问被泄露的信息是否合法。
一个黑客项目价值约40万
在分享的种子中,邮件是最大的,将近200G:
据说种子内的一个项目值5.8万欧元。
最后,让我们看看这款臭名昭著的黑客工具——“达芬奇”的简介吧,挺炫的!
种子文件:链接:http://pan.baidu.com/s/1pJvEQMZ 密码:df3e
部分工具: 链接:http://pan.baidu.com/s/1kTkXLnp 密码:24gi
Mega精华资源:https://mega.co.nz/#F!5YVWRDBb!nsghWe6lN4DSRedB2FsVUQ
其他资源:
https://ht.transparencytoolkit.org/
http://hacking.technology/Hacked%20Team/
视频: HakingTeam 泄露的Flash 0day远程代码执行漏洞
我们将继续跟踪事件的进展及时更新……
【原文:特别报道:专业黑客公司Hacking Team被黑,泄露大量内部资料及攻击工具 安全脉搏SP小编整理发布】