Hacking Team 都干了些什么?
作者:星期二, 七月 7, 20150

上周日,意大利间谍软件公司Hacking Team被黑,之后攻击者还把该公司的400G文件放到了网上,包括内部文档、源代码和通信邮件。研究人员开始分析这些文档,发现这家专门开发监视软件的公司干的“好”事还真不少。

Hacking Team专门为政府和执行部门开发入侵和监控软件,包括一些对国内实施暴力压制的政府,如埃及、黎巴嫩、埃塞俄比亚和苏丹。其中苏丹最为敏感,因为联合国对苏丹是有武器禁运令的,这个禁运令涵盖了欧盟和英国法律。Hacking Team之前一直否认与苏丹有业务关系,如果此事被证明属实,Hacking Team的麻烦就大了。

 

1泄露出来的一份产品维护列表

根据泄露出来的文件显示,Hacking Team的客户至少包括30多个国家,总共的合同金额超过432万欧元。其中美国联邦调查局也是它的客户,文件显示自从2011年以来,FBI共花费了77.3万美元购买Hacking Team的产品。

此外,最新的证据显示,Hacking Team居然还出售与木马或恶意软件结合使用的“儿童色情组合工具”,用以进行勒索、栽赃目标用户。

 

2Github上的一份源码截图

Hacking Team的一名内部人员表示,正在配合警方的调查,入侵他们的人会被抓捕。而且,“不要相信你们看到的一切,攻击者所声称的大多数都不是真的……攻击者在散布大量的谎言,而且那400G文件中还包含病毒……”

有内部消息传出,攻击者通过入侵Hacking Team的两个系统管理员的计算机得以访问公司的内部网络。

一位安全专家表示,Hacking Team被黑并不令人意外,“因为他们没把安全当回事”,只是“没想到后果会如此严重,你可以从泄露出的文件中看出,他们的麻烦大了。”

关键词:

相关文章

写一条评论

 

 

0条评论