效率源数据恢复论坛

 找回密码
 免费注册

QQ登录

用新浪微博登录

快捷导航
查看: 1066|回复: 0
打印 上一主题 下一主题

[数据安全研究院] 臭名昭著的安全公司Hacking Team反被窃400GB数据

[复制链接]

1

主题

1

帖子

138

积分

注册会员

Rank: 2

积分
138
跳转到指定楼层
楼主
发表于 2015-7-4 21:18:53 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
今日凌晨,全球最臭名昭著的安全公司之一——Hacking Team被黑客攻击了。

Hacking Team是一家意大利公司,专注于研究监控技术,其销售的入侵和监控工具多供给全球各政府与执法机构。他们向包括摩洛哥、埃塞俄比亚以及美国毒品管制局在内的政府及执法机构出售入侵和监视工具。该公司因帮助政府暗中监控本国公民曾陷入多起争议中,还被记者无国界组织列入“对互联网进行监控”的企业敌人名单中。

就是这样一家专业从事监视技术的黑客团队及公司,Hacking Team今天亲身体验了内部数据被公之于众的感受。而那些隐私倡导者则有些幸灾乐祸的看着他们挂掉。

美国公民自由联盟的隐私和技术项目的首席技术官Christopher Soghoian透露,被窃的数据大小大概在400GB左右,在后续的推文更新中表示,被窃的包括记录每个政府客户端的一个.xls格式文件等。这些数据对于Hacking Team来说产生了非常严重的影响。

目前研究人员已经开始从曝光的文件中寻找交易商品信息。其中一个项目发票显示为58000欧元,对象是埃及,用于HT的RCS exp通道(RCS Exploit Portal)。另一泄密发票显示了埃塞俄比亚曾支付1000万比尔(埃塞俄比亚货币)用于远程控制系统、专业服务及通讯设备交易。

从攻击者泄露的内部文件显示,HT客户存在于以下一些地点:

埃及、埃塞俄比亚、摩洛哥、尼日利亚、苏丹;

智利、哥伦比亚、厄瓜多尔、洪都拉斯、墨西哥、巴拿马、美国;

阿塞拜疆、哈萨克斯坦、马来西亚、蒙古、新加坡、韩国、泰国;

乌兹别克斯坦、越南、澳大利亚、塞浦路斯、捷克共和国、德国、匈牙利;

意大利、卢森堡、波兰、俄罗斯、西班牙、瑞士、巴林、阿曼;

沙特、阿联酋。

据悉,Hacking Team因其强大的监控软件Remote Code System (RCS)而出名,该软件销售给各国政府和执法机构。

当远程控制系统(RCS)被用于感染电脑或是移动设备,从而进行秘密监控,此时RSC便是一种恶意软件,甚至可以被定义为“犯罪工具”。该公司表示,他们的木马程序一旦被安装在受害者的计算机里,就可以拦截包含电子邮件和Skype语音通话在内的加密通信。此外RSC还可以在用户不知情的情况下打开摄像头和麦克风,从而对用户进行现场般的窥视。

非营利性的研究型实验室Citizen lab称,他们已经在21个国家地区发现了由HackingTeam这一公司开发的远程工具的使用痕迹,包括埃塞俄比亚,苏丹,阿塞拜疆和沙特阿拉伯等。虽然该公司早在2013年就否认他们有过如此行径。

此前,Hacking Team的资深大律师Eric Rabe还表示,该公司并没有将其产品提供给任何“专制政权”。

在专制政权这一问题上,我代表Hacking Team声明,我们的软件从来没有卖给过被欧盟、美国、北约以及其他类似国际政府和组织列入黑名单的的任何“专制政权”。

此次泄露的文件却结结实实地给Hacking Team一棒子。截至目前,Hacking Team还未对此次事件作出回应。


分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

关闭

站长推荐上一条 /3 下一条

Copyright(C)2015-2016 四川效率源信息安全技术股份有限公司 版权所有|蜀ICP备09015844号|效率源数据恢复论坛  

GMT+8, 2024-11-24 06:16 , Processed in 0.182852 second(s), 32 queries .

Powered by Discuz! X3.2

© 2001-2014 技术支持: Weixiaoduo.com

快速回复 返回顶部 返回列表