俗話說夜路走多了會碰到鬼,不但人走夜路會出問題,連鬼走夜路也會碰到另一個鬼。來自義大利的公司Hacking Team日前就遭攻擊,被竊取總量近500GB的公司內部文件與資料,這些資料甚至指出Hacking Team將可用於監控人民的間諜程式,出售給蘇丹共和國、巴林、衣索比亞、沙烏地阿拉伯等國家。
外洩文件讓內幕曝光
Hacking Team可以說是最具爭議的資訊公司之一,他們的業務包括出售間諜程式與惡意程式給政府與執法單位。雖然他們專精的領域就是資訊安全與破解,但是他們還是遭到攻擊,並且被竊取總量近500GB的公司內部文件與資料,這些文件甚至被上傳到網路上面。
在事發之前,Hacking Team宣稱他們只與「合乎道德」的政府合作,但是他們始終沒有正式公布與他們合作單位的名單,不過在洩露的文件中,包含了Hacking Team的客戶資料、財務文件、合約、內部E-mail郵件,其中當然也可以看出他們的客戶有哪些單位。
根據International Business Time報導,使用Hacking Team提供的程式的國家包含:
埃及、依索比亞、摩洛哥、奈及利亞、蘇丹、智利、哥倫比亞、厄瓜多、洪都拉斯、墨西哥、巴拿馬、美國、亞塞拜然、哈薩克斯坦、馬來西亞、蒙古、新加坡、韓國、泰國、烏茲別克斯坦、越南、澳大利亞、賽普勒斯、捷克、德國、匈牙利、義大利、盧森堡、波蘭、俄羅斯、西班牙、瑞士、巴林、阿曼、沙烏地阿拉伯、阿拉伯聯合大公國。
▲Hacking Team致力於提供解密工具,但是自己卻被攻破,實在很諷刺。
Twitter也遭入侵
Hacking Team除了內部文件遭竊之外,公司的官方Twitter帳號也遭破解,其帳號暱稱也從Hacking Team(駭客團隊)被竄改為Hacked Team(被駭團隊)。此外簡介也被改為:
Developing ineffective, easy-to-pwn offensive technology to compromise the operations of the worldwide law enforcement and intelligence communities.
(開發無效、容易被破解的攻擊科技,危及全球執法單位與情報機構)
在這次的事件中,不僅讓Hacking Team的客戶看到Hacking Team自己的資安技術也是有所缺陷,也讓大眾看到有相當多的政府與Hacking Team合作,透過工具監控人民,其中除了埃及、新加坡、越南等較為極權的國家之外,甚至包括美國、德國、匈牙利、義大利、盧森堡等歐美先進國家,讓人不禁擔心在資訊公開透明的時代,自己是否也正被統治者看透透。
▲Hacking Team的官方Twitter帳號也遭破解,暱稱與簡介都被竄改。(圖片來源:The Hacker News)
▲目前Hacking Team的Twitter以被修改回正常狀態。
延伸閱讀:
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!