这年头靠着网络的公开资讯做舆情分析的公司不少,帮助政府或者是公司了解市场舆论,做出适当的决策与应对。但也有的公司踩过线,采用骇客手法取得客户想要的资料。有人因此看不下去了,对意大利舆情监控公司 Hacking Team(目前无法连到)动手骇入,总计有 400 GB 的资料外泄。
这次事件的苦主 Hacker Team 位于意大利米兰,不仅被骇入内部,连推特也沦陷。骇入 Hacker Team 的人利用骇入取得的推特账号,特意用他们公司语气,发表贴文释出高达 400 GB 的 torrent 档案,让这次事件曝光。这次事件目前还没有团体或是个人公开宣称是他们干的。
Hacker Team 在不少人权和隐私团体的黑名单上,因为他们的客户名单上有极权政权。而 Hacker Team 的推特上也把这些对他们不友善的团体放到特定的追踪清单上。也许这次事件是骇客不满 Hacking Team 帮助极权政府压迫自己的人民,而动手骇入。
▲ 惊暴这次事件的贴文无法浏览,但可经由 Google 搜寻“Hacking Team”,在前几则结果找到该贴文,透过 Google 快取 读到内容
Hacker Team 员工 Christian Pozzi 警告推特用户不要下载释出的档案,因为有恶意程式。不久 Christian Pozzi的账户消失了,不知道是受不了网络言论自行关闭,还是被检举而被迫关闭,甚至是被改密码删掉?
这次事件曝光的 400 GB 档案,包括合约、Email,以及其他内部文件,让我们一窥 Hacking Team 的日常。Hacking Team 成功的将间谍机关所惯用的技俩,用来营运公司。
有人在 Pastebin 贴上 Hacking Team 的客户名单,包括许多人权记录不佳的国家如马来西亚、土耳其、沙特阿拉伯、也门、俄罗斯等。美国政府机关则有五角大厦、FBI、缉毒局购买 Hacking Team 的产品。
Motherbroard 访问专家,由于事件性质敏感,该专家不愿曝光,他表示从这次行动曝光的档案名称和资料夹来看,骇客看起来是取得所有内部文件了。
Hacker Team 也有美国客户,提供的工具被执法单位采用,其中有部分工具牵涉到用骇客手法侵入。透过侵入取得的证据,是否在法庭上有证据效力,在这次 Hacker Team 泄露的内部文件中也有讨论。
▲ 有推特用户指出 Hacking Team 经过四个小时仍未取回账户控制权
先前科技新报曾报导这家公司的操作手册外泄,也提及 Hacker Team 公司涉入灰色甚至非法的手段取得资讯。这次资料外泄事件也让先前一些传闻得到证实了。
▲ 被 Citizen Lab 怀疑是 Hacking Team 客户的国家。Hacker Team 曾在内部信件表示被 Citizen Lab 写一笔是非常光荣的事情,让 FBI 上门询价。来源:Citizen Lab
(首图来源:flickr/ hombredenegro CC by 2.0)
延伸阅读
- 小心 big brother!政府资安承包商入侵操作手册曝光
相关连结
- Hacking Team hacked, attackers claim 400GB in dumped data
- Hacking Team responds to data breach, issues public threats and denials
- Spy Tech Company ‘Hacking Team’ Gets Hacked
- Leaked Documents Show FBI, DEA and U.S. Army Buying Italian Spyware
