據國外媒體報道,作為一家專業從事監視技術的黑客團隊及公司,Hacking Team主要向包括摩洛哥、埃塞俄比亞以及美國毒品管制局在內的政府及執法機構出售入侵和監視工具。
然而,今天這個以協助政府監視公民而“聞名於世”的意大利黑客公司親身體驗了內部數據被公之於眾的感受——他們被黑了!
目前尚不清楚是什麼組織攻擊了HT,只是,這個“攻擊者”將從攻擊HT獲得的400GB的(含有客户端文件、合同、財務等)內部文件、源代碼以及電子郵件公之於眾,並可供下載。在分享的種子中,郵件是最大的,將近200G 。
雷鋒網消息,除此之外,攻擊者還黑掉了HT的Twitter賬户,醜化其logo、簡介,以及用HT的賬户發送推文告知公眾其獲得了HT的內部消息。
接着,大家都玩開了……
研究人員開始從曝光的文件中尋找交易商品信息,發現其中一個項目發票顯示為58000歐元,對象是埃及,用於HT的RCS exp通道(RCS Exploit Portal)。
另外一張泄密發票顯示,埃塞俄比亞曾向HT支付1000萬比爾(埃塞俄比亞貨幣)用於遠程控制系統、專業服務及通訊設備交易。
有人記得HT曾表示,“打算在你的政府級監控軟件中運用一些Oday漏洞利用攻擊嗎?那麼每年再加50000。”
據悉,有記者通過Twitter直接消息與攻擊HT的黑客取得聯繫,詢問他們是否可以發表評論。黑客最初的反映是:“當然好。”
黑客公司被黑也不是第一次發生了。幾乎在一年之前,另一家科技監控公司Finfisher遭遇了同樣方式的黑客入侵,泄露400GB的內部文件。
與HT相同,Finfisher向世界各地執法機構出售監控軟件。他們的軟件一旦被偷偷安裝在目標手機或者電腦後,便可以用來監視目標,如電話、短信、Skype或郵件。運營商還可以打開目標的網絡攝像頭並從設備中提取文件。
今天被泄露的內部電郵顯示,HT當時還諷刺了Finfisher的遭遇,“一個想要成為我們的競爭對手已經被嚴重攻擊了”。大概,此時Finfisher的內心是這樣的:你也有今天。
資料來源:雷鋒網
作者/編輯:鷹揚
請按此登錄後留言。未成為會員? 立即註冊