上周日，意大利間諜軟件公司Hacking Team被黑，之后攻擊者還把該公司的400G文件放到了網(wǎng)上，包括內(nèi)部文檔、源代碼和通信郵件。研究人員開始分析這些文檔，發(fā)現(xiàn)這家專門開發(fā)監(jiān)視軟件的公司干的“好”事還真不少。

Hacking Team專門為政府和執(zhí)行部門開發(fā)入侵和監(jiān)控軟件，包括一些對(duì)國(guó)內(nèi)實(shí)施暴力壓制的政府，如埃及、黎巴嫩、埃塞俄比亞和蘇丹。其中蘇丹最為敏感，因?yàn)槁?lián)合國(guó)對(duì)蘇丹是有武器禁運(yùn)令的，這個(gè)禁運(yùn)令涵蓋了歐盟和英國(guó)法律。Hacking Team之前一直否認(rèn)與蘇丹有業(yè)務(wù)關(guān)系，如果此事被證明屬實(shí)，Hacking Team的麻煩就大了。 

 

泄露出來的一份產(chǎn)品維護(hù)列表

根據(jù)泄露出來的文件顯示，Hacking Team的客戶至少包括30多個(gè)國(guó)家，總共的合同金額超過432萬歐元。其中美國(guó)聯(lián)邦調(diào)查局也是它的客戶，文件顯示自從2011年以來，F(xiàn)BI共花費(fèi)了77.3萬美元購(gòu)買Hacking Team的產(chǎn)品。

此外，最新的證據(jù)顯示，Hacking Team居然還出售與木馬或惡意軟件結(jié)合使用的“兒童色情組合工具”，用以進(jìn)行勒索、栽贓目標(biāo)用戶。 

 

Github上的一份源碼截圖

Hacking Team的一名內(nèi)部人員表示，正在配合警方的調(diào)查，入侵他們的人會(huì)被抓捕。而且，“不要相信你們看到的一切，攻擊者所聲稱的大多數(shù)都不是真的……攻擊者在散布大量的謊言，而且那400G文件中還包含病毒……”

有內(nèi)部消息傳出，攻擊者通過入侵Hacking Team的兩個(gè)系統(tǒng)管理員的計(jì)算機(jī)得以訪問公司的內(nèi)部網(wǎng)絡(luò)。

一位安全專家表示，Hacking Team被黑并不令人意外，“因?yàn)樗麄儧]把安全當(dāng)回事”，只是“沒想到后果會(huì)如此嚴(yán)重，你可以從泄露出的文件中看出，他們的麻煩大了。”

原文地址：http://www.aqniu.com/news/8486.html