安全公司Hacking Team因依托政府后台,监听窃取公民隐私而全球闻名
上周日,当人们还在Twitter上热议女足世界杯这场精彩赛事之际,另一则爆炸性的事件发生了:全世界最臭名昭著的安全公司之一Hacking Team数据失窃。
注:本文还有一篇后续报道。请点击 链接 查看(英)。
Hacking Team是一家专业向政府及执法机构贩售入侵与监视工具的意大利黑客公司,但现在他们也体会到自家隐私被公诸天下的感觉了,而那些隐私倡导者则略带幸灾乐祸的心态看着他们出丑。
据研究人员与媒体报道,在数起隐私泄漏事件中,该公司所开发的监听工具身影都有出现。
由于Hacking Team丑陋的商业行为和该公司主导开发的监控工具“Da Vinci”,因此无国界记者组织(Reporters Without Borders)将该公司列入互联网公敌名册中。
何方大神黑掉Hacking Team目前尚不得而知,但是攻击者已经对公众放出400G大小的Torrent种子,包括内部资料、源代码以及电邮记录。
此外,攻击者黑掉了Hacking Team的Twitter账户,丑化其logo、篡改其简介并将窃取的信息公之于众,并会根据情况决定是否继续开发与更新Salted Hash。
事件跟进1: Christopher Soghoian表示,基于发布的种子文件,Hacking Team的客户来自韩国、哈萨克斯坦、沙特阿拉伯、阿曼、黎巴嫩和蒙古。然而,该公司仍坚持自己并未与专制政府有业务往来。
事件跟进2: 研究人员已开始发布从种子文件中解析出的信息。其中有一张58000欧元的发票,付款方是埃及,所购买的物品是RCS Exploit Portal。
事件跟进3: 下面的视频是Hacking Team顶尖软件“达芬奇”的一则商业广告。
视频地址:https://www.youtube.com/watch?v=R63CRBNLE2o(需科学上网)
事件跟进4:
上周日晚泄漏的资料中还有与埃塞俄比亚的过渡政府总统Meles Zenawi(2012年离世)的基金会(MZF)有关的几封邮件,其中Biniam Tewolde对Hacking Team表示感谢,称赞在对重要目标攻击上做出卓有成效的帮助。
在邮件发出的时间段,也就是总统去世八个月后,Tewolde曾注册了八个不同的MZF相关域名。根据邮件上下文推断,再考虑到这些域名突然出现又消失的情况,很可能这些域名都是为了入侵目标的所进行的网络钓鱼活动,而那个重要目标究竟是谁仍旧不得而知。
Hacking Team泄漏的资料中有一张支票显示:埃塞俄比亚曾向Hacking Team支付了100万比尔(埃塞俄比亚货币),用于购买其远程控制系统、专业服务与通讯设备。
事件跟进5:
根据上周日晚攻击者泄漏来自Hacking Team的内部文件,Hacking Team的客户来自以下地区:
这张清单,还有随后48万欧元的支票有力驳斥了Hacking Team关于自己从未与苏丹有生意往来的说法。根据 人权观察组织 (Human Rights Watch)的说法,苏丹安全部队曾多次暴力镇压反政府抗议者的示威行动,在2013年便有超过170人死亡。
事件更新6: Hacking Team还未发现这一情况?
美国东部时间凌晨1点,根据Krypton Security的Khalil Sehnaoui的说法,意大利有人将会很难熬。
上周日晚,Hacking Team的Twitter帐号被篡改,有400G的文件被放出。其中包括大量博人眼球的信息,尤其是关于HT与尚未曝露对基本人权态度积极的国家之间可疑的交易情况。
在Hacking Team事件中的新进展包括一份文件,列出了其与各顾客之间的合同维系情况。这份文件是SynAckPwn以Salted Hash形式分享的,其中俄罗斯和苏丹都被列为Hacking Team的客户,但是被标记为“非官方支持”,而非“活跃”或“过期”状态。
这份维护追踪清单上的客户名单与早前更新中提供的另一份客户名单类似。值得一提的是:美国国防部被标记为“不活跃”状态,而缉毒署(DEA)的状态是续签。文件还显示:FBI与HT的维护合同在2015年6月30日之前一直都是“活跃”状态。
一份2010年Hacking Team与西班牙国家情报中心的合同也在其中。根据记录显示,在2016年1月31日前他们的维护合同状态都是“活跃”。在合同签订之际,HT涉及的总金额高达340万欧元。
此次由于安全工程师存储在Firefox的密码遭到泄漏,Hacking Team的CEO Christian Pozzi个人信息也因此失窃。文件中显示的密码都很简易,属于容易被猜到的格式,或者安全工程师及黑客都知道的密码。网站索引包括社交媒体(Live, Facebook, LinkedIn)、金融(银行、Paypal)及相关网络(带有默认证书的路由器)。
但是,Pozzi并非唯一密码失窃之人,由于合同与配置相关的文件在网络流传,Hacking Team的客户密码也一并失窃。不幸的是,那些失窃密码与Firefox文件中发现的密码一样保密性很差。
下面是其中一些:
HTPassw0rd
Passw0rd!81
Passw0rd
Passw0rd!
Pas$w0rd
Rite1.!!
事件跟进7:
根据SynAckPwn发布的泄密文件,客户信息中涵盖大量配置与访问文件。根据这些数据,似乎Hacking Team已经告知其埃及与黎巴嫩的客户使用来自美国与德国的VPN服务。
英文原文: Hacking Team hacked, attackers claim 400GB in dumped data (译者/孙薇 审校/朱正贵 责编/仲浩)
【预告】 首届中国人工智能大会(CCAI 2015) 将于7月26-27日在北京友谊宾馆召开。机器学习与模式识别、大数据的机遇与挑战、人工智能与认知科学、智能机器人四个主题专家云集。人工智能产品库将同步上线,预约咨询:QQ:1192936057。欢迎关注。