Hacking Team被黑客攻擊后續
責編:mhshi |2015-07-08 10:51:33據報道,惡名昭著的間諜軟件公司Hacking Team被黑客攻擊,造成內部多達400GB的數據外泄。事件曝出后,Hacking Team建議在世界各地的執法及政府客戶停止使用他們的軟件并宣布與FBI合作(此前FBI是他們的客戶),調查此次攻擊事件,將元兇繩之以法。
HT:千呼萬喚始出來
現在,Hacking Team宣布與警方合作展開調查,并建議客戶停用軟件以免受損害。同時,他們呼吁:
“不要相信你們看到的一切,攻擊者所聲稱的大多數都不是真的……攻擊者在散布大量的謊言,而且400G文件中還包含病毒……”
線人消息,周一HT用了“爆炸郵件”通知所有客戶,要求他們關閉所有部署的遠程控制系統軟件,也就是為人知曉的遠程控制類惡意軟件“伽利略”(Galileo)。截至周一下午,HT都未能登錄自己的電子郵件系統。
黑客:沒錯,去年是我黑的FinFisher
一名只知道名為“Phineas Fisher”的黑客2014年攻擊了因向專制政府出售監視產品而頗受爭議的科技監控公司Finfisher,該公司向世界各地執法機構出售監控軟件。在攻擊之后,黑客泄露出超過40GB的公司內部數據。
同一名黑客聲稱對此次HT被黑事件負責。記者與其交流記錄如下:
“周日晚上,黑客正在控制HT的Twitter帳號時,我通過推特短消息與他取得了聯系。最初,PhineasFisher充滿諷刺地回復,‘我當然愿意和你聊聊,因為這對你的上一篇報道是個多么好的宣傳啊!’他指的是最近我寫了一篇關于HT公司CEO放言能夠幫助FBI破解暗網。”
然而,這名黑客拒絕進一步回答任何問題。
HT數據泄露“經驗”總結:弱密碼、自家產品加后門
1、密碼不能隨便設
攻擊者通過入侵Hacking Team的兩個系統管理員的計算機得以訪問公司的內部網絡。
黑客成功獲取了其一名在LinkedIn上自稱是HT公司安全工程師Pozzi的 FireFox瀏覽器儲存的密碼,發現了一系列相當low的登錄憑證,注意這里并不是大多數安全專家建議的那種復雜、難破解并且獨特的密碼。
泄露出來的工程師名單及其密碼實在令人印象深刻:
HTPassw0rd
Passw0rd!81
Passw0rd
Passw0rd!
Pas$w0rd
Rite1.!!
有人發現HT的MySQL密碼竟然是Ht2015!
一位安全專家表示,Hacking Team被黑并不令人意外,“因為他們沒把安全當回事”,只是“沒想到后果會如此嚴重,你可以從泄露出的文件中看出,他們的麻煩大了。”
2、后門不能隨便開
細心推友發現,HT在自家產品中安置后門,方便自己執行任意SQL注入。要知道,HT的客戶都是那些“不能說的秘密”,雖然現在已經曝光光了,但是后門這種事也實在是不好吧。
3、生意不能隨便做
泄密事件爆發后,大家的注意力似乎都沒有放在美國FBI、毒品管制局(DEA)這樣的大客戶上。而是聚焦于HT與一些實施了暴力壓制的政府交易,其中包括埃及、黎巴嫩、埃塞俄比亞和蘇丹。其中蘇丹最為惹眼,因為聯合國對蘇丹是由武器禁運的,這個禁運令涵蓋了歐盟和英國法律。HT之前一直否認與蘇丹有業務關系,如果此事證明屬實,Hacking Team的麻煩就大了。
也有網友從郵件中找出HT回應聯合國的說辭:我們的產品并不是武器,因此不受禁令的制約。
從此次大規模泄密事件引發的血案來看,HT以后再也沒有理由否認自己就是大規模殺傷性武器的事實了。