盗亦有道?「侠客」骇破骇客工具公司,释出 400 GB 内部文件

原创 E北生活  2020-07-26  阅读 320views 次
盗亦有道?「侠客」骇破骇客工具公司,释出 400 GB 内部文件

这年头靠着网路的公开资讯做舆情分析的公司不少,帮助政府或者是公司了解市场舆论,做出适当的决策与应对。但也有的公司踩过线,採用骇客手法取得客户想要的资料。有人因此看不下去了,对义大利舆情监控公司 Hacking Team(目前无法连到)动手骇入,总计有 400 GB 的资料外洩。

这次事件的苦主 Hacker Team 位于义大利米兰,不仅被骇入内部,连推特也沦陷。骇入 Hacker Team 的人利用骇入取得的推特帐号,特意用他们公司语气,发表贴文释出高达 400 GB 的 torrent 档案,让这次事件曝光。这次事件目前还没有团体或是个人公开宣称是他们干的。

Hacker Team 在不少人权和隐私团体的黑名单上,因为他们的客户名单上有极权政权。而 Hacker Team 的推特上也把这些对他们不友善的团体放到特定的追蹤清单上。也许这次事件是骇客不满 Hacking Team 帮助极权政府压迫自己的人民,而动手骇入。

盗亦有道?「侠客」骇破骇客工具公司,释出 400 GB 内部文件 惊暴这次事件的贴文无法浏览,但可经由 Google 搜寻「Hacking Team」,在前几则结果找到该贴文,透过 Google 快取 读到内容

Hacker Team 员工 Christian Pozzi 警告推特用户不要下载释出的档案,因为有恶意程式。不久 Christian Pozzi的帐户消失了,不知道是受不了网路言论自行关闭,还是被检举而被迫关闭,甚至是被改密码删掉?

这次事件曝光的 400 GB 档案,包括合约、Email,以及其他内部文件,让我们一窥 Hacking Team 的日常。Hacking Team 成功的将间谍机关所惯用的技俩,用来营运公司。

有人在 Pastebin 贴上 Hacking Team 的客户名单,包括许多人权记录不佳的国家如马来西亚、土耳其、沙乌地阿拉伯、叶门、俄罗斯等。美国政府机关则有五角大厦、FBI、缉毒局购买 Hacking Team 的产品。

Motherbroard 访问专家,由于事件性质敏感,该专家不愿曝光,他表示从这次行动曝光的档案名称和资料夹来看,骇客看起来是取得所有内部文件了。

Hacker Team 也有美国客户,提供的工具被执法单位採用,其中有部分工具牵涉到用骇客手法侵入。透过侵入取得的证据,是否在法庭上有证据效力,在这次 Hacker Team 洩露的内部文件中也有讨论。

盗亦有道?「侠客」骇破骇客工具公司,释出 400 GB 内部文件

有推特用户指出 Hacking Team 经过四个小时仍未取回帐户控制权

先前科技新报曾报导这家公司的操作手册外洩,也提及 Hacker Team 公司涉入灰色甚至非法的手段取得资讯。这次资料外洩事件也让先前一些传闻得到证实了。

盗亦有道?「侠客」骇破骇客工具公司,释出 400 GB 内部文件

被 Citizen Lab 怀疑是 Hacking Team 客户的国家。Hacker Team 曾在内部信件表示被 Citizen Lab 写一笔是非常光荣的事情,让 FBI 上门询价。来源:Citizen Lab

延伸阅读

相关连结

上一篇:
下一篇:
相关文章