一家位於米蘭的資訊安全公司 Hacking Team ,在7/5日晚間,被一群目前不明身份的駭客竊走並公布了超過400G的資料。由於其被公布的資料包含這家公司目前遍及30多國的客戶(內有許多客戶名單為政府機關與大型企業),以及許多目前不為人知的軟體或系統漏洞,和許多網路服務系統性的破解方法,這樁網路竊案被許多軟體與系統公司、資訊安全公司與媒體視為將帶來巨大衝擊的案件。
Hacking Team 這家位於米蘭的公司成立於2003年,最早由兩名義大利籍程式設計師,發現Skype的漏洞後以一種自行撰寫的程式竊聽Skype電話,後因米蘭警察當局的需求,成立公司提供專有產品 Ettercap 供警方竊聽而起家成為資訊安全公司,這家公司提倡以積極性防禦聞名,提供各種資訊安全監控服務給與他們認可友善不作惡的客戶,此一監控服務中文稱做遠端監控系統,Remote Control System, RCS,在此次被駭之前,鮮有人知道這套系統的威力如何。
本次遭竊的資料係因該公司員工 Christian Pozzi 的個人電腦遭到入侵之駭客破解後,將全公司所有檔案資料伺服器與郵件系統完整拷貝後,接著,駭客直接以 Bitorrent 的P2P網路向外散佈。
從目前已經透露的資料顯示,目前遭洩漏的資料至少包含該公司2010年至2017年的幾乎所有合約、所有已經開出去的發票影本、完整的攻擊漏洞工具、大部分員工的私人資料(通訊錄、系統帳號密碼、甚至包含部分員工的護照與簽證掃描檔)、完整的RCS軟體工具至9.6版(根據資料顯示埃及與墨西哥政府還在使用7.4與7.3版)、各國與各客戶所擁有的RCS軟體金鑰、軟體管理員、分析師、系統管理員等相關的教育訓練與使用手冊、銷售說明等。
從已經被公布的資料顯示,Hacking Team 在 RCS 幾乎實現破解了現今幾乎所有人們常用的系統工具,至少包含有: Windows/Mac OSX/iOS/Android/Blackberry/S60 與某些 Linux 系統。這些破解方式至少包含有這家公司已經發現超過4年 Adobe Flash的漏洞,Windows 字體漏洞、iOS 企業級後門 app、Android 的 selinux 漏洞、與Windows 8.1 的木馬等。大部分的漏洞均不為上述數家分別擁有或主要維護這些系統的公司所知悉,因此目前這些漏洞都屬於0day階段。
透過這些漏洞,與監控,Hacking Team 公司的 RCS 產品幾乎可以協助各國政府單位與民間公司監控一個人所有聯絡資訊、所在地、辨認該目標的相關人士,並自動進行多目標追蹤,甚至協助RCS的分析師可以直接一鍵按下,就可以在指定目標的裝置(主要包含所有電腦、主機與手持裝置等)執行特殊程式指令、甚至遠端毀掉大部分的系統資料。
隨著該案進展,中國資深安全界人士 tombkeeper 在微博上表示:「Stuxnet事件,讓我們知道原來可以這樣做。史諾登事件讓我們知道原來政府作了這麼多。Hacking Team讓我們知道,原來這早就是一樁生意了。」
