向政府出售監控工具的 Hacking Team 被「反駭」

向多國政府出售監控工具的意大利保安公司 Hacking Team 受到攻擊,超過400GB的內部資料在BitTorrent上流出,內容甚至包括一個連Adobe也不知道的Flash漏洞。20150709hackingteam

Hacking Team可以說是最具爭議的資訊公司之一,他們的業務包括出售間諜程式與惡意程式給政府與執法單位。雖然他們專精的領域就是資訊安全與破解,但最後還是「老貓燒鬚」地遭到攻擊。事發之前,Hacking Team宣稱他們只與「合乎道德」的政府合作,但是他們始終沒有正式公布與他們合作單位的名單。不過在洩露的文件中,包含了Hacking Team的客戶資料、財務文件、合約、內部E-mail郵件,其中當然也可以看出他們的客戶有哪些單位。根據International Business Time報導,使用Hacking Team提供的程式的國家包括埃及、依索比亞、摩洛哥、奈及利亞、蘇丹、智利、哥倫比亞、厄瓜多、洪都拉斯、墨西哥、巴拿馬、美國、亞塞拜然、哈薩克斯坦、馬來西亞、蒙古、新加坡、韓國、泰國、烏茲別克斯坦、越南、澳大利亞、賽普勒斯、捷克、德國、匈牙利、義大利、盧森堡、波蘭、俄羅斯、西班牙、瑞士、巴林、阿曼、沙烏地阿拉伯、阿拉伯聯合大公國。可幸的是香港和台灣,似乎都不在名單之中。

Hacking Team除了內部文件遭竊之外,公司的官方Twitter帳號也遭破解,其帳號暱稱也從 Hacking Team 被竄改為 Hacked Team。此外簡介也被改為「專注開發無效、容易被破解的攻擊科技,危及全球執法單位與情報機構」(Developing ineffective, easy-to-pwn offensive technology to compromise the operations of the worldwide law enforcement and intelligence communities),官方Twitter帳號在12小時後才回復正常,暫時未有組織承認責任。這次從 Hacking Team 流出的資料中,包括一個 Adobe 未修正的 Flash漏洞。直到本文發布時,Adobe 仍未公開修正檔。不安的話不妨將暫停瀏覽器上使用 Adobe Flash。

你可能有興趣的內容

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *