ハッキングチーム違反:400GBの企業データダンプおよびオンライン嘲笑

Twitterは過去12時間、ハッキングチームがまだ起きているかどうか尋ねてきたが、大規模なデータ漏洩はPR災害にとってより深刻な側面を明らかにしている – ハッキングチームと抑圧的な政府の間の取引。

週末には、秘密のHacking Teamのセキュリティ会社が、会社の秘密を切り裂き、マルウェアプロバイダーの電子メール通信をインターネットの目にさらしたサイバー攻撃の犠牲者となった。

イタリアのミラノに拠点を置くハッキングチームは、政府機関向けの監視ソリューションの作成で知られています。クライアントの基盤を考えれば、Hacking Teamの取引は以前はほとんど開示されていませんでした。セキュリティ業界は、どの顧客が誰で、どのサイバースペースにスパイツールが浮かんでいるのか、

2003年に設立されたHacking Teamのスパイツールは、標準的なPCやネットワークからモバイルに至るまで幅広く、大衆市場で利用可能なアンチウイルス製品を迂回するためによく知られています。 2012年に、Reporters Without Bordersは、同社を、特にDaVinciの遠隔制御システムの1つのツールのために、「インターネットの敵」と名付けました。

Hacking Teamによれば、このツールは電子メール、ファイル、インターネット電話プロトコルの暗号化を破ることができるため、クライアントはユーザーやその通信を制限なく偵察することができます。

ハッキングチームがどのように市場に参入し、クライアントに「暗号化を克服して関連するデータを取得する」方法を納得させることに興味がある場合は、以下のビデオは「政府の傍受のためのハッキングスイート」を指摘しています。

ハッキングチームが侵害で打撃を受け、漏れが、スパイウェアを圧制的な体制に売却したことを示唆しています

疑うことのないターゲットに使用する洗練されたハッキン​​グツールをリリースしているこの秘密の会社の考えは、誰もが不快に感じるほど十分ですが、ハッカーたちは不満をさらに覚えています。

週末には、無名のハッカーが、ハッキングチームに所属する400ギガバイト以上の企業データにリンクするa.torrentファイルを投稿しました。電子メール、クライアントリスト、収益レポート、クライアントの履歴、マーケティング資料などが含まれています.Hacking Teamには世界中の健全な顧客リストがあることがわかります。

ハッキングチームは、イタリア、米国、スペイン、シンガポール、マレーシア、サウジアラビア、メキシコ、ルクセンブルク、エジプト、オマーン、パナマなどの国々で顧客を集計しています。トルコ、アラブ首長国連邦、ナイジェリア、エチオピア、ポーランド、タイ、デンマーク、イスラエルなどがあります。

過去および現在の顧客クライアントリストには、政府機関および民間企業の膨大なリストが含まれています。この文書は、バークレイズ、エジプト人MOD、FBI、レバノン軍、世界中の多数の諜報機関が過去または現在の顧客であることを示しています。

:GhostShellチーム:あなたのデータの後ろに立ち返って

しかし、その話はそこで終わっていない。ハッキングチームのTwitterアカウントは、同社が月曜日の朝に約11.30GMTでコントロールを取り戻す前に、サイバー攻撃者によって引き継がれた。

ハッキングチームは、メッセージ、盗んだデータのスクリーンショット、監視会社に徴収された嘲笑を取り除いて火災を挑発しようとしましたが、アカウントがTwitterに注意を喚起するのに十分な時間を奪われました。

ハッキングチームは常に、抑圧的な政府や人権侵害ツールを使用する可能性のある政府とは取引しないと主張してきた。しかし、漏洩した書類の中には別段の示唆があります。サービスメンテナンスリストによると、スーダンの国家情報セキュリティサービスとの契約は480,000ユーロであるが、「正式にはサポートされていない」と示されている。興味深いことに、ロシアの知能Kvant Researchとの契約にも同じメモが付けられています。

ハッキングチーム破りのタイムライン

ハッキングチームが侵害したとしたら、スパイウェアを圧倒していると示唆している;ハッキングチーム違反:400GBの企業データダンプとオンライン嘲笑;ハッキングチームがハッキングされたことを確認する;ハッキングチームのデータ盗難の犯人が公開する;ハッキングチームが衝撃的に悪いパスワードを使用する

Star Trek:50年にわたる積極的な未来主義と大胆な社会的解説、MicrosoftのSurfaceオールインワンPCが10月のハードウェアの発売を見出し、iPhone 7、新しいApple Watch、AirPodを手がけ、GoogleはApigeeを6億2,500万ドルで買収

ウェブサイトはHacking Teamに届いたが、コメントはまだ出ていない。しかし、Hacking TeamシステムとセキュリティエンジニアのChristian Pozziは、サイバー攻撃者の主張を反論するためにTwitterに行った。

Twitterアカウントは削除されましたが、コメントを含むキャッシュバージョンにアクセスできます

最初は落ち着いていたが、ポッツィのつぶやきはますます狂ったようになった。従業員は、Hacking Teamは現在、顧客にデータ侵害を通知する「進行中」であり、「虚偽の情報」が会社に広がっていると主張しているという。

ファイルが綺麗であることを考慮して、ウイルスの申し立てが損害制限の試行で行われたと仮定することは妥当である – 懐疑的なセキュリティ研究者

セキュリティ研究者がAdobe Reader、Windows重大脆弱性爆弾を落とす、父の日2015:100ドル未満の技術パッケージ、iOSのバグが深刻なiCloudパスワード盗み、MalwarebytesがJunkware Removal Toolを起動、LOT航空ハッキングが新興サイバートストレンドハッカーは医療用ポンプを制御して致死量を投与する

Telco、Telstra、Ericsson、ライブ4Gネットワ​​ークテストで1Gbpsの総合速度を達成、通信事業者、SamsungとT-Mobileが5G試験で共同作業、Cloud、Michael DellがEMC契約を締結しました: 「私たちは数十年間で考えることができます

さらに、ポッツィ氏は、オンラインカジノのパスワードの貧弱な選択肢を嘲笑しているCarbon DynamicsのDaniel Tentlerのセキュリティ専門家を激怒させるためにTwitterに出向いた。そのほとんどは単に彼の分野を考えると皮肉な “passw0rd”彼が続けば刑務所に送られるようにすること。

更新14.09 GMT:Hacking Teamのウェブサイトはオフラインです。これがサイバー攻撃の拡大に起因するのか、それ以上の問題やメディアの熱を避けるためのそのような行動をとっているのかはわかりません。

15.07 GMT:同社の監視ソリューションコードは、GitHub上にあることが判明しました。

ウェブサイトは関与している企業に連絡しており、私たちの声を聞いて更新する予定です。この物語が発展するにつれて、より多くの物語があります。

読んでください:トップピック

Chorus、ニュージーランドのギガビットスピードブロードバンドを発表

テルストラ、エリクソン、ライブ4Gネットワ​​ークテストで1Gbpsの総合速度を達成

サムスンとTモバイルが5Gトライアルで協力

マイケル・デルがEMCとの契約を締結した。「数十年後には、