黑客被黑,400G种子文件流出……
据国外媒体报道,作为一家专业从事监视技术的黑客团队及公司,Hacking Team 主要向包括摩洛哥、埃塞俄比亚以及美国毒品管制局在内的政府及执法机构出售入侵和监视工具。
然而,今天这个以协助政府监视公民而“闻名于世”的意大利黑客公司亲身体验了内部数据被公之于众的感受——他们被黑了!
目前尚不清楚是什么组织攻击了 HT,只是,这个“攻击者”将从攻击 HT 获得的 400GB 的(含有客户端文件、合同、财务等)内部文件、源代码以及电子邮件公之于众,并可供下载。在分享的种子中,邮件是最大的,将近 200G 。
雷锋网消息,除此之外,攻击者还黑掉了 HT 的 推ter 账户,丑化其 logo、简介,以及用 HT 的账户发送推文告知公众其获得了 HT 的内部消息。
接着,大家都玩开了……
研究人员开始从曝光的文件中寻找交易商品信息,发现其中一个项目发票显示为 58000 欧元,对象是埃及,用于 HT 的 RCS exp 通道(RCS Exploit Portal)。
另外一张泄密发票显示,埃塞俄比亚曾向 HT 支付 1000 万比尔(埃塞俄比亚货币)用于远程控制系统、专业服务及通讯设备交易。
有人记得 HT 曾表示,“打算在你的政府级监控软件中运用一些 Oday 漏洞利用攻击吗?那么每年再加 50000。”
据悉,有记者通过 推ter 直接消息与攻击 HT 的黑客取得联系,询问他们是否可以发表评论。黑客最初的反映是:“当然好。”
黑客公司被黑也不是第一次发生了。几乎在一年之前,另一家科技监控公司 Finfisher 遭遇了同样方式的黑客入侵,泄露 400GB 的内部文件。
与 HT 相同,Finfisher 向世界各地执法机构出售监控软件。他们的软件一旦被偷偷安装在目标手机或者电脑后,便可以用来监视目标,如电话、短信、Skype 或邮件。运营商还可以打开目标的网络摄像头并从设备中提取文件。
今天被泄露的内部电邮显示,HT 当时还讽刺了 Finfisher 的遭遇,“一个想要成为我们的竞争对手已经被严重攻击了”。大概,此时 Finfisher 的内心是这样的:你也有今天。