「義賊」入侵駭客公司Hacking Team,盜取500GB內部文件揭露幕後客戶為各國政府

「義賊」入侵駭客公司Hacking Team,盜取500GB內部文件揭露幕後客戶為各國政府

俗話說夜路走多了會碰到鬼,不但人走夜路會出問題,連鬼走夜路也會碰到另一個鬼。來自義大利的公司Hacking Team日前就遭攻擊,被竊取總量近500GB的公司內部文件與資料,這些資料甚至指出Hacking Team將可用於監控人民的間諜程式,出售給蘇丹共和國、巴林、衣索比亞、沙烏地阿拉伯等國家。

外洩文件讓內幕曝光

Hacking Team可以說是最具爭議的資訊公司之一,他們的業務包括出售間諜程式與惡意程式給政府與執法單位。雖然他們專精的領域就是資訊安全與破解,但是他們還是遭到攻擊,並且被竊取總量近500GB的公司內部文件與資料,這些文件甚至被上傳到網路上面。

在事發之前,Hacking Team宣稱他們只與「合乎道德」的政府合作,但是他們始終沒有正式公布與他們合作單位的名單,不過在洩露的文件中,包含了Hacking Team的客戶資料、財務文件、合約、內部E-mail郵件,其中當然也可以看出他們的客戶有哪些單位。

根據International Business Time報導,使用Hacking Team提供的程式的國家包含:

埃及、依索比亞、摩洛哥、奈及利亞、蘇丹、智利、哥倫比亞、厄瓜多、洪都拉斯、墨西哥、巴拿馬、美國、亞塞拜然、哈薩克斯坦、馬來西亞、蒙古、新加坡、韓國、泰國、烏茲別克斯坦、越南、澳大利亞、賽普勒斯、捷克、德國、匈牙利、義大利、盧森堡、波蘭、俄羅斯、西班牙、瑞士、巴林、阿曼、沙烏地阿拉伯、阿拉伯聯合大公國。

「義賊」入侵駭客公司Hacking Team,盜取500GB內部文件揭露幕後客戶為各國政府

▲Hacking Team致力於提供解密工具,但是自己卻被攻破,實在很諷刺。

Twitter也遭入侵

Hacking Team除了內部文件遭竊之外,公司的官方Twitter帳號也遭破解,其帳號暱稱也從Hacking Team(駭客團隊)被竄改為Hacked Team(被駭團隊)。此外簡介也被改為:

Developing ineffective, easy-to-pwn offensive technology to compromise the operations of the worldwide law enforcement and intelligence communities.

(開發無效、容易被破解的攻擊科技,危及全球執法單位與情報機構)

在這次的事件中,不僅讓Hacking Team的客戶看到Hacking Team自己的資安技術也是有所缺陷,也讓大眾看到有相當多的政府與Hacking Team合作,透過工具監控人民,其中除了埃及、新加坡、越南等較為極權的國家之外,甚至包括美國、德國、匈牙利、義大利、盧森堡等歐美先進國家,讓人不禁擔心在資訊公開透明的時代,自己是否也正被統治者看透透。

「義賊」入侵駭客公司Hacking Team,盜取500GB內部文件揭露幕後客戶為各國政府

▲Hacking Team的官方Twitter帳號也遭破解,暱稱與簡介都被竄改。(圖片來源:The Hacker News

「義賊」入侵駭客公司Hacking Team,盜取500GB內部文件揭露幕後客戶為各國政府

▲目前Hacking Team的Twitter以被修改回正常狀態。

延伸閱讀:

駭客只要用這個USB充電器,就可以竊取你的無線鍵盤輸入資料

Mac OS X漏洞,透過虛擬鍵鼠輕鬆在Mac OS X安裝後門

盜版遊戲還不夠,連NFC玩偶也難逃盜版命運

國寶大師 李文恩
作者

電腦王特約作者,專門負責硬派內容,從處理器、主機板到開發板、零組件,尖端科技都一手包辦,最近的研究計畫則包括Windows 98復活與AI圖像生成。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則