HanDs
管理员

夜访Hacking Team黑客 



31.jpg

Hacking Team是一家意大利公司,专注于研究监控技术,其销售的入侵和监控工具多供给全球各政府与执法机构。他们向包括摩洛哥、埃塞俄比亚以及美国毒品管制局在内的政府及执法机构出售入侵和监视工具。该公司因帮助政府暗中监控本国公民曾陷入多起争议中,还被记者无国界组织列入“对互联网进行监控”的企业敌人名单中。

Hacking Team事件回顾

在2015年5月,Hacking Team推特出现了这样一条信息:

我们没有什么可以隐藏的,我们正在发布我们所有的电子邮件、文件和软件源码。

32.jpg

而在推文后面还有一个链接,打开以后可下载一个种子文件,双击种子文件之后,下载工具就可以下载400G的文件。正如之前所说,Hacking Team向包括摩洛哥、埃塞俄比亚以及美国毒品管制局在内的政府及执法机构出售入侵和监视工具。这件事情发生的几小时之后,该黑客在自己的推特上面公布了数据信息来证明参与此事,并称声其曾参与Finfisher公司的网络攻击事件。

Phineas Fisher其人

就在一年前,另一家科技监控公司Finfisher遭遇了同样方式的黑客入侵,泄露400GB的内部文件。其实Hacking Team并非第一家被黑的”网络军火”公司,早前英国的另外一家监控软件公司Gama也是同样被黑。而在这之后,这名自称Phineas Fisher的黑客就开始静默了,后来该名黑客又发布了一些推文,甚至写了一篇关于如何入侵Hacking Team的文章。

Phineas Fisher利用了一个嵌入式设备0day漏洞作为入口,渗透进Hacking Team的内网。后来他发现了Hacking Team公司使用的MongoDB数据库没有密码保护,进而找到了备份系统。最重要的备份系统是Exchange电邮服务器,他从中提取到了BES(Blackberry Enterprise Server)管理员帐户密码并访问了DomainAdmin服务器,获取了所有公司用户的密码。

夜访黑客

在这之后,我曾尝试联系该黑客,并表达了想要采访他的意愿,而目前我的同事们正在做一个有关网络雇佣军、销售间谍软件的纪录片。在经过几个月的沟通之后,Phineas Fisher同意接受采访,但有一个条件,即图像画面必须要由青蛙克米特(一个布偶明星)或自制布偶来替代,同时还需要一个声优来替代其声音,即转读该黑客讲述的文字内容。下面就是当时的采访记录:

问(记者):你当时为什么要入侵Hacking Team

答(PHINEAS FISHER):我之前阅读了有关公民实验室 FinFisher和Hacking Team公司报告,感到十分震怒,然后就计划入侵这些公司网站。

问:那么这个过程容易吗?怎么做到的?

答:我之前写过有关如何入侵Gamma Group的文章,有关入侵Hacking Team的文章也会写。(接受采访几个月后作者发布了入侵细节)

问:那么你为什么要泄露Hacking Team公司的数据?

答:泄露着玩,我泄露数据并不是为了阻止Hacking Team的监控行为,但至少可以让他们受点挫,好让那些被监视的人喘口气。

问:说到这一点,我们之前和埃塞俄比亚记者沟通过,他们曾被 Hacking Team的软件监控过,他们很想对你表达谢意。

答:酷!虽然看起来我的入侵行为有些令人难以理解,但实际上还是向世界上一些人们传递正能量。

问:就爱好兴趣来说,你一定很擅长入侵技术,那么你一定会反监控技术吧?

答:当然了,我不会被监控公司监控的。

问:你认为这些监控公司是什么样子的?还有你是如何认为Hacking Team公司性质是什么样的?

答:我可以说这些人是违背道德去挣钱,但这也有可能是以一概全。我的成长经历可能和他们不同,我认为不少看似代表正义的警察都是混蛋,而Hacking Team为其提供软件工具来达到某种目的,例如监控记者、持不同政见者等。所以,我想是的,这些事件中并没有什么道德的东西存在。

问:但是你做的事情在他们看来是非法的。

答:这没错,但是合法和非法这两个词有些时候是相对的。

问:他们现在做的事情已经暴漏在公众视野中,你认为公众是如何看待Hacking Team的?

答:可能还是有些人没有听过Hacking Team,但在黑客世界里,Hacking Team以后可能更难雇佣到新的人才。

问:你认为其它一些监控公司会害怕你吗?

答:你可以看看Hacking Team的电子邮件,它不仅仅是一家监控公司,他们称呼自己为“道德黑客”,而实际上他们有很多软件工具都具有威胁性。当然一定有些国防承包商喜欢这样的公司,另外有些人喜欢这样的公司为其执法机构提供工具。

这些事真的存在于我们身边——政府机构雇佣安全公司研发监控软件,用于阅读目标人群的私人邮件,这是相当令人吃惊的。

问:你觉得在这个入侵该公司出现最有趣的事情是什么呢?

答:

捕获.PNG 

问:我想问一个问题,我如何能够知道你就是Phineas Fisher?

答:我不需要证明这一点,因为我们两个可以都被认为是Phineas Fisher。

其实Hacking Team泄漏事件影响的范围较广。过去无论是漏洞还是病毒木马,在互联网上的传播都是小范围的。而此次事件一下就把已经工程化的漏洞和后门代码全部公开了。最后让黑色产业链条中的一种”新”形态暴露出来,即从攻击最终用户演变为攻击中间链条乃至攻击者组织之间的互相厮杀,这种形态已经从黑产上升到供应商、政府机构之间的问题。

*参考来源:motherboard,饭团君编译,


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
访 H ac ki ng T ea m 黑客
#1楼
发帖时间:2016-7-30   |   查看数:0   |   回复数:0
游客组
快速回复