政府監(jiān)視公民這種事不只是專制政府的專利,意大利的間諜軟件公司黑客團隊(Hacking Team),以幫助各國政府對公民進行監(jiān)視活動而備受爭議,尤其是在這個黑客團隊被人給黑了之后。今天我們就以圖片的形式為大家回顧一下這個“黑客團隊”被黑出了什么樣的黑幕和奇葩事件。
專門從事黑客技術的黑客團隊這次終于被人黑了,對于那些在一線上被黑客天天折騰地寢食難安的安全人員來說未免不是一件喜大普奔之快事。
黑客團隊推特被劫持,推特名同樣被改成了“被黑團隊”,并以黑客團隊的名義發(fā)布消息說,“我們沒什么藏著掖著的,為此我們公布了我們所有的電子郵件、文檔和源代碼”。消息的最后附上了被黑資料的下載種子地址。
依據(jù)這條推特消息的下載鏈接,研究人員下載了黑客團隊所收集的超過400G之多的各類文檔和技術資料的緩存數(shù)據(jù),包括合同、代碼樣例、電子郵件和其他可以對公司進行間諜活動的資料。
從圖片中所顯示的消息發(fā)布時間看,這條推特消息是在黑客團隊推特被劫持后不久發(fā)出的。黑客團隊被黑事件背后的攻擊者被認為是黑掉另一家合法攔截公司伽馬國際(Gamma International)的同一人。
黑客團隊推特帳號被劫持后不久,攻擊者開始在利用黑客團隊的賬號推特上發(fā)布所獲取的海量電子郵件,這些電子郵件都是黑客團隊從事監(jiān)聽和黑客活動的往來電子郵件。
黑客團隊CEO大衛(wèi)給內部人員寫的郵件,說模仿黑客團隊的一個競爭對手被黑。當初諷刺別人,現(xiàn)在輪到自己。
又一家競爭對手被黑。
在黑客公布的電子郵件中,有一封電子郵件的發(fā)件人據(jù)稱在埃塞俄比亞前總理梅萊斯·澤納維2012年去世之前與梅萊斯基金會有過多方位聯(lián)系。
在這封發(fā)給公司的郵件中,發(fā)件人對幫助他們拿下高價值目標深表感謝。他的電子郵件地址曾在梅萊斯基金會多個域名下注冊,并且都使用類似的主題,很有可能利用該電子郵件進行網絡釣魚活動。
這是一份與埃塞俄比亞的合同,價值100萬埃塞俄比亞幣。合同標的為黑客團隊的遠程控制系統(tǒng)(RCS)、專業(yè)服務及通訊設備。合同中所列金額也有可能是歐元。
網友回復:誰說向政府出售監(jiān)聽技術不賺錢了?賣給埃塞俄比亞100萬哪!
黑客團隊利用VPN服務器給客戶分配匿名賬號。圖中顯示的是黑客團隊分配給埃及和黎巴嫩客戶的賬號。IP地址都來自于美國和德國的VPN服務。
這份VPS(虛擬專用服務器)賬戶列表,全部都是帶有隨機生成密碼的ROOT用戶。
這兩張圖是黑客團隊的客戶維護列表,大都是來自美國、澳大利亞、墨西哥、埃及、沙特、阿曼、阿聯(lián)酋、馬來西亞、新加坡、泰國、韓國等國的警方、軍方、國寶、信產部、情報局、地方政府、總統(tǒng)辦等機構。從圖中可以看出哪些客戶還在維護中,哪些客戶已經不再維護。注意圖11中的蘇丹和俄羅斯并非官方支持的機構,但同樣也是黑客團隊的客戶。
奇葩之一:黑客團隊成員克里斯蒂安·波齊對被黑事件的響應
黑客團隊成員克里斯蒂安·波齊也在此次被黑事件中曝光,說他是大數(shù)據(jù)轉儲工具密碼存儲器的安全工程師。
他發(fā)布推特對此予以否認,然并卵了之后呢,就警告說400G的下載包含病毒??紤]到他公司本身就是開發(fā)定制化惡意軟件的,不用說也知道該下載是有病毒的,因為源碼本身就是病毒。
后來他的推特賬號就被劫持了,再然后就沒有然后了(賬號被停用)。
疑似依賴注入數(shù)據(jù)。檢查Linux服務器是否被黑客團隊感染,只需看看有沒有這兩個文件,/var/crash/.reports-%u-%s和/var/tmp/.reports-%u-%s
奇葩之二:黑客團隊MySQL數(shù)據(jù)庫root密碼為弱密碼
黑客團隊這個MySQL數(shù)據(jù)庫的root密碼也太弱了點吧,竟然是“Ht2015”。還能再弱點嗎?這樣設置對MySQL數(shù)據(jù)庫來說可不算安全。