備受爭議的義大利駭客公司Hacking Team日前傳出遭到駭客入侵,駭客在網路上釋出逾400GB的Hacking Team內部檔案與程式碼,從客戶名單到電子郵件內容,而維基解密(WikiLeaks)則公布了Hacking Team內部超過100萬筆電子郵件,並提供了搜尋機制。

Hacking Team提供各種駭客工具給各國政府及執法機構,主要產品之一為遠端控制系統(Remote Control System,RCS),以協助客戶駭進目標裝置並植入後門程式。最受爭議之處在於外界懷疑它銷售相關工具給極權國家用以監控人民,即使Hacking Team曾經否認他們將產品出售給美國、歐洲或聯合國所列的黑名單國家或極權國家,但外洩的文件卻顯示Hacking Team的說辭不實。

上周維基解密則建立了逾100萬筆的Hacking Team內部電子郵件資料庫,並可透過電子郵件內容、發送來源/對象或附加檔案名稱進行搜尋,例如以「taiwan」進行搜尋時,出現了601筆的資料,其中有來自台灣業者的合作邀請,該業者並談到其客戶為國安局(NSB)。有的是討論台灣的資安事件,也有台灣刑事警察局(CIB)要求Hacking Team提供產品資訊的郵件,或是討論台灣市場機會的郵件。

外界好奇Hacking Team的客戶類別與對象,而Hacking Team則更擔心程式碼的外洩。根據Hacking Team在上周所發表的聲明,駭客所揭露的程式碼已足以讓任何人部署Hacking Team所開發的軟體並鎖定任何目標對象進行攻擊。

Hacking Team表示,在遭到入侵之前,該公司可以確保軟體只出售給政府機關,也只有政府能夠存取該公司的技術,但此一犯罪行動讓該公司喪失了軟體控制權,只要具備特定能力的恐怖份子或敲詐者都能部署此一技術,將造成非常危險的情況。

在被駭事件傳出後,Hacking Team立即要求客戶停用RCS,同時加速更新RCS以讓客戶可重新使用,另一方面也鼓勵防毒軟體業者升級他們的程式以偵測被危害的RCS。(編譯/陳曉莉)

 


Advertisement

更多 iThome相關內容