Hacking Team是一家以協助政府監視公民而“聞名于世”的意大利公司，他們向包括摩洛哥、埃塞俄比亞以及美國毒品管制局在內的政府及執法機構出售入侵和監視工具。而這兩天他們居然被黑了!

“Hacking Team”反被“Hacked”

作為一家專業從事監視技術的黑客團隊及公司，Hacking Team(以下簡稱HT)今天親身體驗了內部數據被公之于眾的感受。

因為HT的商業行為以及他們為政府開發的媒體監控工具達芬奇(Da Vinci)，無國界記者組織(Reporters Without Borders)將HT列為“網絡敵人索引”(Enemies of the Internet index)，

目前尚不清楚是什么組織攻擊了HT，然而襲擊者對公眾發布了多達400GB的(含有客戶端文件、合同、財務等)內部文件、源代碼以及電子郵件，可供下載。

此外，攻擊者黑掉了Hacking Team的Twitter賬戶，丑化了logo、簡介以及將黑客獲得的內部消息通過被害者HT 的Twitter發布于眾。

事件進展(更新)

· Christopher Soghoian表示，從公布的文件來看，HT的客戶主要有韓國、哈薩克斯坦、沙特阿拉伯、阿曼、黎巴嫩和蒙古。然而，該公司堅稱他們不與專制政府做生意。

· 研究人員已經開始從曝光的文件中尋找交易商品信息。其中一個項目發票顯示為58000歐元，對象是埃及，用于HT的RCS exp通道(RCS Exploit Portal)。

· Motherboard曾揭露美國毒品管制局(DEA)以240萬美元的價格秘密從HT購買間諜軟件。

· 泄密發票顯示了埃塞俄比亞曾支付1000萬比爾(埃塞俄比亞貨幣)用于遠程控制系統、專業服務及通訊設備交易。

· HT曾表示，“打算在你的政府級監控軟件中運用一些Oday漏洞利用攻擊嗎?那么每年再加50000。”

· 有記者通過Twitter直接消息與攻擊HT的黑客取得聯系，詢問他們是否可以發表評論。黑客(們)最初的反映是：“當然好。”

· 有許多安全研究人員和人權活動家認為此次攻擊充滿諷刺：

Christopher Soghoian：有史以來最棒的透明度報告，@Hacking Team

HT競爭對手Finfisher

幾乎在一年之前，另一家科技監控公司Finfisher遭遇了同樣方式的黑客入侵，泄露400GB的內部文件。

與HT相同，Finfisher向世界各地執法機構出售監控軟件。他們的軟件一旦被偷偷安裝在目標手機或者電腦后，便可以用來監視目標，如電話、短信、Skype或郵件。運營商還可以打開目標的網絡攝像頭并從設備中提取文件。

從今天泄露的一封內部電子郵件顯示，HT當時對于Finfisher的遇襲表示好不得意，“一個想要成為我們的競爭對手已經被嚴重攻擊了”。

客戶坐標大曝光

周日晚攻擊者泄露的內部文件顯示，HT客戶存在于以下一些地點：

埃及、埃塞俄比亞、摩洛哥、尼日利亞、蘇丹‍‍‍‍

智利、哥倫比亞、厄瓜多爾、洪都拉斯、墨西哥、巴拿馬、美國

阿塞拜疆、哈薩克斯坦、馬來西亞、蒙古、新加坡、韓國、泰國

烏茲別克斯坦、越南、澳大利亞、塞浦路斯、捷克、德國、匈牙利

意大利、盧森堡、波蘭、俄羅斯、西班牙、瑞士、巴林、阿曼

沙特阿拉伯、阿聯酋

HT發言人Eric Rabe并沒有立即回復記者的電話及郵件詢問被泄露的信息是否合法。

一個黑客項目價值約40萬

在分享的種子中，郵件是最大的，將近200G：

據說種子內的一個項目值5.8萬歐元，換算過來具體多少呢?容小編算算：

Hacking Team泄密資料

鏈接：http://pan.baidu.com/s/1pJvEQMZ 密碼：df3e

最后，讓我們看看這款臭名昭著的黑客工具——“達芬奇”的簡介吧，挺炫的!

400GB的猛料曝出，相信會有源源不斷地“好資訊”向我們迎面撲來。