互聯網核泄漏,Hacking Team數據泄露防護報告出爐

2015年07月19日

                     互聯網核泄漏,Hacking Team數據泄露防護報告出爐

75日晚,一家意大利軟件廠商[1]被攻擊,其掌握的400GB數據泄露出來,由此可能引發的動蕩,引起了業界一片嘩然。截止發稿時止,有多個組織聲稱對此行為負責,包括Gamma Group Hacker[2]。雖然目前沒有事實表明該聲稱確實可信,但由此讓黑色產業鏈條中的一種“新”形態暴露出來,即從攻擊最終用戶演變為攻擊中間鏈條乃至攻擊者組織之間的互相廝殺,這種形態已經從黑產上升到供應商、政府機構之間的問題,這不得不說,對涉及中間鏈條的組織,敲響了警鐘。

Hacking TeamGamma Group

Hacking Team在意大利米蘭注冊了一家軟件公司,主要向各國政府及法律機構銷售入侵及監視功能的軟件。其遠程控制系統可以監測互聯網用戶的通訊、解密用戶的加密文件及電子郵件,記錄Skype及其他VoIP通信,也可以遠程激活用戶的麥克風及攝像頭。其總部在意大利,雇員40多人,并在安納波利斯和新加坡擁有分支機構,其產品在幾十個國家使用[3]

無獨有偶,這次聲稱對此次事件負責的組織,Gamma Group International[4]也曾經在2014年的8月被人入侵過,在那次的事件中,該組織被泄露了40GB的內部文檔和惡意程序代碼。這個組織無論從背景還是業務都與Hacking Team類似,但是一家英國的公司。

 地下產業鏈各方的相互廝殺由此可見一斑,這里簡單用一張圖來簡單展示一下其中的一個部分。值得關注的是,這次通過攻擊供應商等中間鏈條獲得攻擊數據的動態。

黑色產業鏈 

圖注:黑色產業鏈

來源:煙臺三和網絡系統有限公司
煙臺三和網絡系統有限公司
王鋼
經營模式 :
經銷批發
所在地區 :
山東省 煙臺市 芝罘區 芝罘屯路12號科技市場115室

地址:山東煙臺科技市場115室

Tel:(86) 0535-6655824

Fax:(86)0535-6666862

http://www.bnbqz.com