Hacking Team

Hacking Team是一家总部在意大利米兰信息技术公司。该公司向政府部门及执法机构有偿提供电脑入侵及监视服务,允许政府监听网民的通信、解码加密文件、记录Skype等网络电话通信、远程开启麦克风和摄像头。[1]该公司也因提供这些服务给不重视人权的一些政府而遭到批评。[2] Hacking Team声称如果政府利用它们的软件做出不道德行为,公司有能力禁用软件。[3]

公司标志

2014年6月,多伦多大学的一项报告详细分析了Hacking Team的远程控制系统的功能、架构和技术。[4]

Hacking Team位于意大利的公司有大约40名雇员,并在安纳波利斯新加坡设有分公司。该公司的产品客户遍布六大洲的许多国家。[5]

公司历史

Hacking Team由Alberto Ornaghi和Marco Valleri两位意大利程序员创立。在公司正式成立前,Ornaghi和Valleri编写过一些用于监视和控制远程电脑的工具。一款名为Ettercap英语Ettercap (software)的程序受到黑客和一些公司的欢迎,前者希望通过该程序监视人群,后者则希望测试公司内部网络是否安全。[6]

米兰警方获悉这一工具后,希望用Ettercap来监控意大利公民、监听大众的Skype通话,于是与Ornaghi和Valleri取得联系,希望他们能量身定做程序,Hacking Team就此成为“第一家向警方销售商业黑客软件的公司”。[5]

2015年入侵泄露事件

2015年7月5日,该公司的Twitter帐号遭到不明人士入侵,入侵者发布了一条关于Hacking Team数据泄露的通告。首条通告写道:“反正我们也没什么东西好藏,那就把我们的电子邮件、文件、源代码都发布出来…”,并附有400GB数据的BitTorrentMega下载链接,其中包含入侵者所称的内部电子邮件、发票和源代码[7]此通告随后被维基解密和众多网友转发。[8][9]

泄露的内容十分庞大,初步分析显示Hacking Team曾向黎巴嫩军英语Lebanese Army[10]以及苏丹开具发票,巴林哈萨克斯坦同样购买过监视工具。[9]而Hacking Team事发前曾声明他们从未与苏丹进行交易。[11]

泄露的数据中包含一个跨平台的Flash零日漏洞CVE编号为CVE-2015-5119)。[12]文件中有一个演示网页能利用此漏洞打开计算器。[13][14]Adobe于2015年7月8日修复了该漏洞。[15]除此之外,泄露的数据中还有一个缓冲区溢出漏洞,可攻击Adobe Open Type管理器的DLL。因为该DLL运行于内核模式,所以此漏洞可以提升权限、绕过沙盒[16]

泄露数据还显示Hacking Team的雇员使用的密码十分脆弱,如P4ssword、wolverine、universo等。[17]

与Hacking Team有来往的国家政权及地方政府

除了巴林、哈萨克斯坦、黎巴嫩军和苏丹共和国,据维基解密于2015年揭发的文件及电邮显示,该公司亦曾向利比亚摩洛哥苏丹沙地阿拉伯埃及埃塞俄比亚的安全机构提供入侵式黑客软件。相关文件亦显示,专门负责刑事调查的澳门司法警察局曾于2012年从Hacking Team洽购手机监控系统,又在同年10月安排Hacking Team到警署示范黑客软件,香港廉政公署的一名调查主任在2014年联系了Hacking Team[18],对该公司的伽利略远程控制工具表达了兴趣,要求演示[19][20]

能力

Hacking Team使客户可以对公民进行远程监控,通过他们的远程控制系统(RCS),包括Da Vinci:

  • 隐蔽地收集手机的电子邮件、短信、通话记录和电话本
  • 按键记录
  • 记录搜索记录数据和屏幕截图
  • 对通话进行录音
  • 使用手机收集环境噪音和对话
  • 激活手机或电脑的摄像头
  • 劫持手机的GPS系统以监控目标的移动

Hacking Team使用高级技术来避免手机电量下降过快,防止人产生怀疑,并使用其它方法避免检测。[21][22]

参考来源

  1. ^ Enemies of the Internet: Hacking Team. Reporters Without Borders. [24 April 2014]. (原始内容存档于2014-04-29). 
  2. ^ Marczak, Bill; Gaurnieri, Claudio; Marquis-Boire, Morgan; Scott-Railton, John. Mapping Hacking Team's "Untraceable" Spyware. February 17, 2014 [2015-07-12]. (原始内容存档于2014-02-20). 
  3. ^ Kopstein, Joshua. Hackers Without Borders. The New Yorker. 10 March 2014 [24 April 2014]. (原始内容存档于2014-07-05). 
  4. ^ Marquis-Boire, Morgan; Gaurnieri, Claudio; Scott-Railton, John; Kleemola, Katie. Police Story: Hacking Team’s Government Surveillance Malware. Citizen Lab. University of Toronto. June 24, 2014 [August 3, 2014]. (原始内容存档于2014-06-25). 
  5. ^ 5.0 5.1 Jeffries, Adrianne. Meet Hacking Team, the company that helps the police hack you. The Verge. 13 September 2013 [21 April 2014]. (原始内容存档于2015-07-10).  引用错误:带有name属性“Jeffries”的<ref>标签用不同内容定义了多次
  6. ^ Reacting to Public Ire, Coinbase Drops Neutrino Execs With Hacking Team Ties. sports.yahoo.com. [2021-10-22]. (原始内容存档于2021-10-22). 
  7. ^ Hacked Team (@hackingteam). [2015-07-06]. (原始内容存档于2015-07-06). Wayback Machine (archived July 6, 2015)
  8. ^ Inside malware makers "Hacking Team": hundreds of gigabytes of e-mails, files, and source code. WikiLeaks于Twitter. July 6, 2015 [July 6, 2015]
  9. ^ 9.0 9.1 Hacking Team hacked: Spy tools sold to oppressive regimes Sudan, Bahrain and Kazakhstan. [2015-07-06]. (原始内容存档于2015-07-06).  引用错误:带有name属性“ibtimes.co.uk”的<ref>标签用不同内容定义了多次
  10. ^ [失效链接]https://twitter.com/SynAckPwn/status/617955067006578689页面存档备份,存于互联网档案馆
  11. ^ Ragan, Steve. Hacking Team hacked, attackers claim 400GB in dumped data. [2015-07-06]. (原始内容存档于2015-07-06). 
  12. ^ Adobe Security Bulletin. [2015-07-12]. (原始内容存档于2015-07-09). 
  13. ^ Khandelwal, Swati. Zero-Day Flash Player Exploit Disclosed In 'Hacking Team' Data Dump. [2015-07-06]. (原始内容存档于2015-07-08). 
  14. ^ Pi, Peter. Unpatched Flash Player Flaw, More POCs Found in Hacking Team Leak. [2015-07-08]. (原始内容存档于2015-07-10). 
  15. ^ Adobe Systems (corporate author). Adobe Security Bulletin. [2015-07-11]. (原始内容存档于2015-07-10). 
  16. ^ Tang, Jack. A Look at the Open Type Font Manager Vulnerability from the Hacking Team Leak. [2015-07-08]. (原始内容存档于2015-07-17). 
  17. ^ Whittaker, Zack. Hacking Team used shockingly bad passwords. [2015-07-06]. (原始内容存档于2015-07-08). 
  18. ^ 台湾及香港的执法机构联系Hacking Team组织详情曝光 | CN-SEC 中文网. cn-sec.com. [2021-10-22]. (原始内容存档于2021-10-26). 
  19. ^ 维基解密:港廉署主任曾联络黑客公司约看监控系统. 环球网. [2021-10-22]. (原始内容存档于2021-10-22). 
  20. ^ 維基解密:澳門司警疑向黑客公司 洽購手機監控系統. 立场新闻. 2015-07-16 [2018-11-05]. (原始内容存档于2018-10-20). 
  21. ^ Schneier, Bruce. More on Hacking Team's Government Spying Software. [2015-07-15]. (原始内容存档于2015-07-06). 
  22. ^ Hacking Team Tools Allow Governments To Take Full Control of Your Smartphone. [2015-07-06]. (原始内容存档于2015-07-06). 

外部链接