盜亦有道?「俠客」駭破駭客工具公司,釋出 400 GB 內部文件

作者 | 發布日期 2015 年 07 月 07 日 18:25 | 分類 網路 , 資訊安全 follow us in feedly

這年頭靠著網路的公開資訊做輿情分析的公司不少,幫助政府或者是公司瞭解市場輿論,做出適當的決策與應對。但也有的公司踩過線,採用駭客手法取得客戶想要的資料。有人因此看不下去了,對義大利輿情監控公司 Hacking Team(目前無法連到)動手駭入,總計有 400 GB 的資料外洩。




這次事件的苦主 Hacker Team 位於義大利米蘭,不僅被駭入內部,連推特也淪陷。駭入 Hacker Team 的人利用駭入取得的推特帳號,特意用他們公司語氣,發表貼文釋出高達 400 GB 的 torrent 檔案,讓這次事件曝光。這次事件目前還沒有團體或是個人公開宣稱是他們幹的。

Hacker Team 在不少人權和隱私團體的黑名單上,因為他們的客戶名單上有極權政權。而 Hacker Team 的推特上也把這些對他們不友善的團體放到特定的追蹤清單上。也許這次事件是駭客不滿 Hacking Team 幫助極權政府壓迫自己的人民,而動手駭入。

2015-07-07 15_36_30-Hacked Team on Twitter_ _Since we have nothing to hide, we

▲ 驚暴這次事件的貼文無法瀏覽,但可經由 Google 搜尋「Hacking Team」,在前幾則結果找到該貼文,透過 Google 快取 讀到內容

Hacker Team 員工 Christian Pozzi 警告推特用戶不要下載釋出的檔案,因為有惡意程式。不久 Christian Pozzi的帳戶消失了,不知道是受不了網路言論自行關閉,還是被檢舉而被迫關閉,甚至是被改密碼刪掉?

這次事件曝光的 400 GB 檔案,包括合約、Email,以及其他內部文件,讓我們一窺 Hacking Team 的日常。Hacking Team 成功的將間諜機關所慣用的技倆,用來營運公司。

有人在 Pastebin 貼上 Hacking Team 的客戶名單,包括許多人權記錄不佳的國家如馬來西亞、土耳其、沙烏地阿拉伯、葉門、俄羅斯等。美國政府機關則有五角大廈、FBI、緝毒局購買 Hacking Team 的產品。

Motherbroard 訪問專家,由於事件性質敏感,該專家不願曝光,他表示從這次行動曝光的檔案名稱和資料夾來看,駭客看起來是取得所有內部文件了。

Hacker Team 也有美國客戶,提供的工具被執法單位採用,其中有部分工具牽涉到用駭客手法侵入。透過侵入取得的證據,是否在法庭上有證據效力,在這次 Hacker Team 洩露的內部文件中也有討論。

2015-07-07 15_52_45-@eqe (Andy Isaacson) on Twitter_ _It

▲ 有推特用戶指出 Hacking Team 經過四個小時仍未取回帳戶控制權

先前科技新報曾報導這家公司的操作手冊外洩,也提及 Hacker Team 公司涉入灰色甚至非法的手段取得資訊。這次資料外洩事件也讓先前一些傳聞得到證實了。

SUN_NOON_WORLD1

▲ 被 Citizen Lab 懷疑是 Hacking Team 客戶的國家。Hacker Team 曾在內部信件表示被 Citizen Lab 寫一筆是非常光榮的事情,讓 FBI 上門詢價。來源:Citizen Lab

(首圖來源:flickr/ hombredenegro CC by 2.0)

關鍵字: , ,

發表迴響