據國外媒體報導,作為一家專業從事監視技術的駭客團隊及公司,Hacking Team 主要向包括摩洛哥、衣索比亞以及美國毒品管制局在內的政府及執法機構出售入侵和監視工具。
然而,今天這個以協助政府監視公民而「聞名於世」的意大利駭客公司親身體驗了內部數據被公之於眾的感受——他們被駭了!
目前尚不清楚是什麼組織攻擊了 HT,只是,這個「攻擊者」將從攻擊 HT 獲得的 400GB 的(含有客戶端文件、合同、財務等)內部文件、源代碼以及電子郵件公之於眾,並可供下載。在分享的種子中,郵件是最大的,將近 200G 。
《雷鋒網》消息,除此之外,攻擊者還駭掉了 HT 的 Twitter 帳戶,醜化其 logo、簡介,以及用 HT 的帳戶發送推文告知公眾其獲得了 HT 的內部消息。
接著,大家都玩開了……
研究人員開始從曝光的文件中尋找交易商品信息,發現其中一個項目發票顯示為 58000 歐元,對像是埃及,用於 HT 的 RCS exp 通道(RCS Exploit Portal)。另外一張洩密發票顯示,衣索比亞曾向 HT 支付 1000 萬比爾(衣索比亞貨幣)用於遠程控制系統、專業服務及通訊設備交易。
有人記得 HT 曾表示,「打算在你的政府級監控軟體中運用一些 Oday 漏洞利用攻擊嗎?那麼每年再加 50000。」
據悉,有記者通過 Twitter 直接消息與攻擊 HT 的駭客取得聯繫,詢問他們是否可以發表評論。駭客最初的反應是:「當然好。」
駭客公司被駭也不是第一次發生了。幾乎在一年之前,另一家科技監控公司 Finfisher 遭遇了同樣方式的駭客入侵,洩露 400GB 的內部文件。
與 HT 相同,Finfisher 向世界各地執法機構出售監控軟體。他們的軟體一旦被偷偷安裝在目標手機或者電腦後,便可以用來監視目標,如電話、短信、Skype 或郵件。運營商還可以打開目標的網絡鏡頭並從設備中提取文件。
今天被洩露的內部電子郵件顯示,HT 當時還諷刺了 Finfisher 的遭遇,「一個想要成為我們的競爭對手已經被嚴重攻擊了」。大概,此時 Finfisher 的內心是這樣的:你也有今天。
(本文轉載自合作夥伴《雷鋒網》;未經授權,不得轉載)
