据国外媒体报道,作为一家专业从事监视技术的黑客团队及公司,Hacking Team主要向包括摩洛哥、埃塞俄比亚以及美国毒品管制局在内的政府及执法机构出售入侵和监视工具。然而,今天这个以协助政府监视公民而“闻名于世”的意大利黑客公司亲身体验了内部数据被公之于众的感受——他们被黑了!
目前尚不清楚是什么组织攻击了HT,只是,这个“攻击者”将从攻击HT获得的400GB的(含有客户端文件、合同、财务等)内部文件、源代码以及电子邮件公之于众,并可供下载。在分享的种子中,邮件是最大的,将近200G 。
雷锋网消息,除此之外,攻击者还黑掉了HT的Twitter账户,丑化其logo、简介,以及用HT的账户发送推文告知公众其获得了HT的内部消息。
接着,大家都玩开了……
研究人员开始从曝光的文件中寻找交易商品信息,发现其中一个项目发票显示为58000欧元,对象是埃及,用于HT的RCS exp通道(RCS Exploit Portal)。
另外一张泄密发票显示,埃塞俄比亚曾向HT支付1000万比尔(埃塞俄比亚货币)用于远程控制系统、专业服务及通讯设备交易。
有人记得HT曾表示,“打算在你的政府级监控软件中运用一些Oday漏洞利用攻击吗?那么每年再加50000。”
据悉,有记者通过Twitter直接消息与攻击HT的黑客取得联系,询问他们是否可以发表评论。黑客最初的反映是:“当然好。”
黑客公司被黑也不是第一次发生了。几乎在一年之前,另一家科技监控公司Finfisher遭遇了同样方式的黑客入侵,泄露400GB的内部文件。
与HT相同,Finfisher向世界各地执法机构出售监控软件。他们的软件一旦被偷偷安装在目标手机或者电脑后,便可以用来监视目标,如电话、短信、Skype或邮件。运营商还可以打开目标的网络摄像头并从设备中提取文件。
今天被泄露的内部电邮显示,HT当时还讽刺了Finfisher的遭遇,“一个想要成为我们的竞争对手已经被严重攻击了”。大概,此时Finfisher的内心是这样的:你也有今天。