黑客团队 hacked, 400GB+ of company documents and emails leaked

被称为(著名)意大利公司的Hacking Team被黑客入侵,该公司向世界各地的政府,情报和执法机构提供进攻性入侵和监视软件。

未知的攻击者不仅设法窃取了公司’的数据,但他们还决定与世界共享。劫持后 黑客团队’的官方Twitter帐户 (并将其名称更改为“Hacked Team”),他们在推特上发布了指向包含该公司的400GB以上种子文件的链接’的内部电子邮件,文件和源代码。

黑客团队 is considered to be a “互联网的企业敌人”由法国国际非政府组织无国界记者组织的 相信 该公司向威权主义政权和政府提供了名为DaVinci的远程控制系统’在尊重人权和新闻自由方面拥有良好的往绩。

该公司一直坚持认为,他们有严格的审核程序来防止这种情况的发生。

俄罗斯影音公司卡巴斯基实验室和多伦多大学公民实验室的研究人员也 找到证据 that points to 黑客团队’政府的监视工具,用于针对政治目标。达芬奇工具的其他实例被用来监视持不同政见者 已记录.

泄漏的数据已经被分析 伊娃·加珀林电子前沿基金会全球政策分析师 克里斯托弗·索霍安,美国公民自由联盟的主要技术专家以及其他人,他们正在Twitter上发布他们的发现–袭击公司的黑客也是如此。

根据这些文件,该公司一直在向埃塞俄比亚政府出售其监视软件, 苏丹,俄罗斯,沙特阿拉伯等地监视记者和活动家。

“Hacking Team’的Christian 波齐作为安全工程师亲自受到事件的曝光’Firefox的密码存储是海量数据转储的一部分,” reports 史蒂夫·拉根(Steve 拉根). “该文件中的密码质量很差,使用的是安全工程师和犯罪黑客通常已知的容易猜到的模式或密码的组合。被索引的网站包括社交媒体(实时,Facebook,LinkedIn),金融(银行,PayPal)和与网络相关的(具有默认凭据的路由器)。”

波齐’s 推特 account 几小时前,他写道“攻击者声称与我们公司有关的很多内容都不正确”并要求公众停止传播“false lies”关于公司提供的服务。

根据 拉根,他还威胁安全研究人员,因为他们泄露了与公司一起泄露的密码,因此被判入狱’的文件,并声称黑客泄露的种子文件包含病毒(它没有’t)。

“黑客团队似乎犯了两个经典的安全性错误:永远不要使用简单的密码,永远不要重复使用密码。对于一家备受瞩目的安全公司而言,这些罪行是没有借口的。我们还不知道攻击者是如何进入HT系统的,但是鉴于文档中显示的不良密码,这可能像在几个系统上强行使用密码一样简单,”Akamai高级安全倡导者Martin McKeay在Help Net Security中发表了评论。

“HT犯的另一个主要错误是没有注意到400Gb数据正在离开他们的系统。对于专门研究恶意软件和监视的组织而言,挤压检测应该是他们专注的防御措施之一,因为这是其他人用来检测其工具的工具。期望对您使用的工具是基本的作战宗旨。”

“谁是HT客户的政治应该引起一些有趣的后果。对于一个不断声明不与压迫性政府打交道的组织,其客户名单中确实有大量这类政府。其他政府的反应方式将使读者感兴趣,” he concluded.

更新: 黑客团队’的Twitter帐户又回到了公司’s hands, the hackers’推文已被删除。公司’的网站目前离线。波齐’的Twitter帐户不再存在。

我们有现场反应汇总 这里.

分享这个