牛牛逼逼叉叉
菜单

黑客公司HackingTeam被黑400G内部资料及攻击工具泄露

2015年07月08日,分类《网络安全》,作者:
博客捐助

BusinessInsider:某组织窃取了意大利Hacking Team超过400GB的数据,并公布于网络。被盗数据包括Hacking Team一些产品的源代码、电子邮件、录音和客户详细信息。攻击者还控制了Hacking Team推特账户,并用其发布被盗邮件的屏幕截图。Hacking Team于7月5日夺回账户,并删除了相关内容。Hacking Team生产政府监控工具,包括DaVinci。它被安全专家看作合法的恶意软件,也是Hacking Team被无国界记者组织列为互联网敌人的主要原因。DaVinci远程控制系统能使执法机构对加密文件和电子邮件等进行监控。它能确定目标的位置和关系,还能远程控制电脑话筒和摄像头。DaVinci的恶名始于2013年。当时安全公司卡巴斯基公布,黑客正在中东使用软件对政治活动家进行监控。多地客户的需求和支付信息已被泄露,包括美国、俄罗斯等国。隐私维权者Christopher Soghoian称其发现了更详细的泄露文件,其中有一份电子表格,详细列举了与Hacking Team合作的政府机构。

Hacking Team泄密资料

链接:http://pan.baidu.com/s/1pJvEQMZ 密码:df3e

https://ht.transparencytoolkit.org/

http://ht.transparencytoolkit.org/c.pozzi/Desktop/you.txt

HT竞争对手Finfisher

几乎在一年之前,另一家科技监控公司Finfisher遭遇了同样方式的黑客入侵,泄露400GB的内部文件。

与HT相同,Finfisher向世界各地执法机构出售监控软件。他们的软件一旦被偷偷安装在目标手机或者电脑后,便可以用来监视目标,如电话、短信、Skype或邮件。运营商还可以打开目标的网络摄像头并从设备中提取文件。

从今天泄露的一封内部电子邮件显示,HT当时对于Finfisher的遇袭表示好不得意,“一个想要成为我们的竞争对手已经被严重攻击了”。

客户坐标大曝光

周日晚攻击者泄露的内部文件显示,HT客户存在于以下一些地点:

埃及、埃塞俄比亚、摩洛哥、尼日利亚、苏丹‍‍‍‍

智利、哥伦比亚、厄瓜多尔、洪都拉斯、墨西哥、巴拿马、美国

阿塞拜疆、哈萨克斯坦、马来西亚、蒙古、新加坡、韩国、泰国

乌兹别克斯坦、越南、澳大利亚、塞浦路斯、捷克、德国、匈牙利

意大利、卢森堡、波兰、俄罗斯、西班牙、瑞士、巴林、阿曼

沙特阿拉伯、阿联酋

HT发言人Eric Rabe并没有立即回复记者的电话及邮件询问被泄露的信息是否合法。

一个黑客项目价值约40万

在分享的种子中,邮件是最大的,将近200G:

事件进展(更新)

· Christopher Soghoian表示,从公布的文件来看,HT的客户主要有韩国、哈萨克斯坦、沙特阿拉伯、阿曼、黎巴嫩和蒙古。然而,该公司坚称他们不与专制政府做生意。

· 研究人员已经开始从曝光的文件中寻找交易商品信息。其中一个项目发票显示为58000欧元,对象是埃及,用于HT的RCS exp通道(RCS Exploit Portal)。

· Motherboard曾揭露美国毒品管制局(DEA)以240万美元的价格秘密从HT购买间谍软件。

· 泄密发票显示了埃塞俄比亚曾支付1000万比尔(埃塞俄比亚货币)用于远程控制系统、专业服务及通讯设备交易。

· HT曾表示,“打算在你的政府级监控软件中运用一些Oday漏洞利用攻击吗?那么每年再加50000。”

· 有记者通过Twitter直接消息与攻击HT的黑客取得联系,询问他们是否可以发表评论。黑客(们)最初的反映是:“当然好。”



黑客公司HackingTeam被黑400G内部资料及攻击工具泄露 有1条回应

  1. 2015年07月12日 在 11:44 yameimei

    拜读一下,哈哈

    回复

发表评论

电子邮件地址不会被公开。 必填项已用*标注

【上一篇】

如何写出高效率的HTML

【下一篇】

国内外支持离线下载的网盘网站