上周日,意大利间谍软件公司Hacking Team被黑,之后攻击者还把该公司的400G文件放到了网上,包括内部文档、源代码和通信邮件。研究人员开始分析这些文档,发现这家专门开发监视软件的公司干的“好”事还真不少。
Hacking Team专门为政府和执行部门开发入侵和监控软件,包括一些对国内实施暴力压制的政府,如埃及、黎巴嫩、埃塞俄比亚和苏丹。其中苏丹最为敏感,因为联合国对苏丹是有武器禁运令的,这个禁运令涵盖了欧盟和英国法律。Hacking Team之前一直否认与苏丹有业务关系,如果此事被证明属实,Hacking Team的麻烦就大了。
泄露出来的一份产品维护列表
根据泄露出来的文件显示,Hacking Team的客户至少包括30多个国家,总共的合同金额超过432万欧元。其中美国联邦调查局也是它的客户,文件显示自从2011年以来,FBI共花费了77.3万美元购买Hacking Team的产品。
此外,最新的证据显示,Hacking Team居然还出售与木马或恶意软件结合使用的“儿童色情组合工具”,用以进行勒索、栽赃目标用户。
Github上的一份源码截图
Hacking Team的一名内部人员表示,正在配合警方的调查,入侵他们的人会被抓捕。而且,“不要相信你们看到的一切,攻击者所声称的大多数都不是真的……攻击者在散布大量的谎言,而且那400G文件中还包含病毒……”
有内部消息传出,攻击者通过入侵Hacking Team的两个系统管理员的计算机得以访问公司的内部网络。
一位安全专家表示,Hacking Team被黑并不令人意外,“因为他们没把安全当回事”,只是“没想到后果会如此严重,你可以从泄露出的文件中看出,他们的麻烦大了。”
原文地址:http://www.aqniu.com/news/8486.html
