监控软件供应商“Hacking Team”被黑,400G资料可下载

华盟学院山东省第二期线下学习计划

管理员睡着,400G数据被盗并被打包进BT种子

意大利监控软件公司 Hacking Team 被黑客破解,400G数据遭泄露

窃取者已经将数据上传到了BT种子,据说在这个巨大的种子目录清单中,包括 录音、电子邮件和源代码。
执法机构声称Hacking Team 出售的达芬奇(Da Vinci )恶意程序监视软件只对付道德政府(ethical governments)。它被激进组织 Reporters Without Borders标记为“互联网的敌人”,
这名未知的黑客还盗取了Hacking Team的Twitter账户,在撰写本文时,这名黑客正在Twitter上发表被盗邮件截图。
        这个“宝库”还揭示了所有购买了该软件的Hacking Team客户
监控软件供应商“Hacking Team”被黑,400G资料可下载

据说这个公司是沙特阿拉伯、阿曼、黎巴嫩的客户之一。

智利涉嫌去年花了285万美元购买了软件,通过利用激进分子Christopher Soghoian (@csoghoian)分析数据。

监控软件供应商“Hacking Team”被黑,400G资料可下载        由于源代码被公开,在未来几天,其中一些客户可能忙着关闭该软件。
但在发稿时,这个说法还未被证实。(本文作者所居住的地方在澳大利亚国家网络宽带覆盖之外,因此还尚未下载这个巨大的缓存)
黑客在Twitter发表的被黑邮箱截图来源于 Hacking Team 首席执行官(CEO)David Vincenzetti,并且似乎揭示了David Vincenzetti在与专制政府打交道。
监控软件供应商“Hacking Team”被黑,400G资料可下载

这个种子列表还涉嫌包含了该公司在埃及、墨西哥和土耳其所支持的站点的登陆凭证。

现在读者可以在这个被强占的https://twitter.com/hackingteam推特账户上追随“大屠杀”。

 虽然目前还不知道入侵Hacking Team的黑客身份,然而,攻击者已经公布了400G的内部文件、源代码及邮件通信。此外,攻击者还黑掉了Hacking Team账户,更改了公司标识(logo)、公司简介,以及被攻陷数据的图片。

Christopher Soghoian分析了被盗数据后指出,Hacking Team的客户包括韩国、哈萨克斯坦、沙特阿拉伯、阿曼、黎巴嫩及蒙古。不过,公司表示并未跟专制政府进行过交易。

安全研究人员开始公布被公开的Torrent文件内容。其中的一项是来自埃及5.8万欧元的发票。

监控软件供应商“Hacking Team”被黑,400G资料可下载

公开的信息中还有跟几个梅莱斯·泽纳维(埃塞俄比亚总理,2012年去世)基金会(MZF)域名有关的一份邮件。在邮件中Biniam Tewolde表达了Hacking Team在攻击高价值目标中所提供的帮助。

监控软件供应商“Hacking Team”被黑,400G资料可下载

这份邮件是在埃塞俄比亚总理去世八个月之后发送的。Tewolde注册了8个不同与MZF相关的域名。从邮件的上下文及域名的突然出现(及消失)来看,有可能所有的这一切都是为了访问目标的钓鱼活动。而这个高价值目标到底是谁,至今尚不得知。

监控软件供应商“Hacking Team”被黑,400G资料可下载

这张被泄露的发票缓存显示,埃塞俄比亚支付了100万比尔(埃塞俄比亚货币单位)购买Hacking Team的远程控制系统、专业服务及通信设备。

基于已有的被泄露内部文档来看,截止目前Hacking Team的客户来自以下地区:埃及、埃塞俄比亚、摩洛哥、尼日利亚、苏丹、智利、哥伦比亚、厄瓜多尔、洪都拉斯、墨西哥、巴拿马、美国、阿塞拜疆、哈萨克斯坦、马来西亚、蒙古、新加坡、韩国、泰国、乌兹别克斯坦、越南、澳大利亚、塞浦路斯、捷克、德国、匈牙利意大利、卢森堡、波兰、俄罗斯、西班牙、瑞士、巴林、阿曼沙特阿拉伯、阿联酋。

监控软件供应商“Hacking Team”被黑,400G资料可下载

    Hacking Team知道这件事了吗?

事发时间是美国东部时间7月5日凌晨1点。上周日晚,Hacking Team的推特账户遭涂鸦并公布了400G的Torrent文件链接。这个文件包括许多有新闻价值的内容,尤其是Hacking Team与那些基本人权现状不乐观的国家之间的交易。

Hacking Team与多个客户之间的维护协议状态被公布。这份文件将俄罗斯及苏丹列为客户,但这两个国家的账户上并未出现“活跃”或“过期”的标记,而是“非官方支持”。

监控软件供应商“Hacking Team”被黑,400G资料可下载

这份维护清单上的客户名单跟之前的客户列表类似。值得一提的是,美国国防部被标记为“不活跃”,而缉毒署的状态是正在“续签”。文件显示FBI与Hacking Team的维护合同在2015年6月30日之前一直都是“活跃”状态。

文件还公布了西班牙情报中心与Hacking Team在2010年的合同内容。记录显示,西班牙的维护合同在2016年1月31日之前都是“活跃”状态。在合同签署之时,Hacking Team涉及的经济总额为340万欧元。

Hacking Team首席执行官Christian Pozzi的个人信息被披露,因为他存储在Firefox的密码被公开。文件中的密码保密性差,都是由非常容易猜到的模式或者安全工程师及犯罪分子一般都知道的密码混合组成。网站索引的站点包括社交媒体(Live、Facebook、LinkedIn)、金融(银行、PayPal)、以及相关网络(带有默认凭证的路由器)。

然而,Pozzi并非密码被泄露的唯一一个。随着与合同及配置相关文件在网上的流传,客户密码也被泄露。不幸的是,被流传的密码跟Firefox文件中的密码设置一样糟糕。如以下密码:

监控软件供应商“Hacking Team”被黑,400G资料可下载

另外,@SynAckPwn分享的被泄文件中包括客户详细资料,例如大量配置及访问文件详情等。从这些信息来看,Hacking Team似乎告知其客户埃及及黎巴嫩使用来自美国及德国的VPN服务。

www.idc126.com

原文地址:https://news.77169.com/HTML/20150705072102.shtm

0

发表评论