图说黑客团队有关奇葩黑幕

旅游团黑客事件

图说黑客团队被黑 有关奇葩与黑幕。

星期四, 七月 23, 20150。

黑客团队推特被劫持,推特名同样被改成了“被黑团队”,并以黑客团队的名义发布消息说,消息的最后附上了被黑资料的下载种子地址,“我们没什么藏着掖着的,为此我们公布了我们所有的电子邮件、文档和源代码”。

研究人员下载了黑客团队所收集的超过400G之多的各类文档和技术资料的缓存数据,依据这条推特消息的下载链接,包括合同、代码样例、电子邮件和其他可以对公司进行间谍活动的资料。

这条推特消息是在黑客团队推特被劫持后不久发出的,黑客团队被黑事件背后的攻击者被认为是黑掉另一家合法拦截公司伽马国际（Gamma International）的同一人,从图片中所显示的消息发布时间看。

攻击者开始在利用黑客团队的账号推特上发布所获取的海量电子邮件,这些电子邮件都是黑客团队从事监听和黑客活动的往来电子邮件,黑客团队推特帐号被劫持后不久。

黑客团队CEO大卫给内部人员写的邮件,说模仿黑客团队的一个竞争对手被黑,当初讽刺别人,现在轮到自己。

又一家竞争对手被黑

在黑客公布的电子邮件中,有一封电子邮件的发件人据称在埃塞俄比亚前总理梅莱斯·泽纳维2012年去世之前与梅莱斯基金会有过多方位联系。

在这封发给公司的邮件中,很有可能利用该电子邮件进行网络钓鱼活动,他的电子邮件地址曾在梅莱斯基金会多个域名下注册,发件人对帮助他们拿下高价值目标深表感谢,并且都使用类似的主题。

图7 黑客团队与埃塞俄比亚的合同。

这是一份与埃塞俄比亚的合同,合同中所列金额也有可能是欧元,合同标的为黑客团队的远程控制系统（RCS）、专业服务及通讯设备,价值100万埃塞俄比亚币。

网友回复：谁说向政府出售监听技术不赚钱了,卖给埃塞俄比亚100万哪。

图8 黑客团队分配给客户使用的VPN服务器。

黑客团队利用VPN服务器给客户分配匿名账号,图中显示的是黑客团队分配给埃及和黎巴嫩客户的账号,IP地址都来自于美国和德国的VPN服务。

这份VPS（虚拟专用服务器）账户列表,全部都是带有随机生成密码的ROOT用户。

但同样也是黑客团队的客户,这两张图是黑客团队的客户维护列表,大都是来自美国、澳大利亚、墨西哥、埃及、沙特、阿曼、阿联酋、马来西亚、新加坡、泰国、韩国等国的警方、军方、国宝、信产部、情报局、地方政府、总统办等机构,注意图11中的苏丹和俄罗斯并非官方支持的机构,从图中可以看出哪些客户还在维护中,哪些客户已经不再维护。

奇葩之一：黑客团队成员克里斯蒂安·波齐对被黑事件的响应。

黑客团队成员克里斯蒂安·波齐也在此次被黑事件中曝光,说他是大数据转储工具密码存储器的安全工程师。

就警告说400G的下载包含病毒,考虑到他公司本身就是开发定制化恶意软件的,不用说也知道该下载是有病毒的,因为源码本身就是病毒,他发布推特对此予以否认,然并卵了之后呢。

后来他的推特账号就被劫持了,再然后就没有然后了（账号被停用）。

疑似依赖注入数据,检查Linux服务器是否被黑客团队感染,只需看看有没有这两个文件,/var/crash/.reports-%u-%s和/var/tmp/.reports-%u-%s。

奇葩之二：黑客团队MySQL数据库root密码为弱密码。

黑客团队这个MySQL数据库的root密码也太弱了点吧,竟然是“Ht2015”,还能再弱点吗,这样设置对MySQL数据库来说可不算安全。

每个人都应该使用强密码,这又是一个弱密码的典型案例。

黑客团队的服务器管理员密码竟然简单得不可思维议,比如“小猫”。

可在谷歌浏览器上进行利用的Flash零日漏洞,可在谷歌等浏览器上工作,该漏洞有详细的说明文档。

在泄露的400G数据中发现了假冒新闻客户端源码,貌似是一个不错的苹果新闻后门客户端。

接下来是由黑客团队所提供产品的类型列表以及与其相关的费用。

Windows平台监控软件、苹果OS X平台监控软件、Linux平台监控软件,分别都是4万欧元。

安卓平台监控软件、黑莓平台监控软件,分别都是4万欧元,苹果iOS平台监控软件、Windows Phone平台监控软件,5万欧元。

所泄露的源码中,包含有针对比特币的模块。

奇葩之三：演示工具源码,路径指向虚拟儿童色情视频。

这个源码用来进行证据收集,应该还没有投入使用,但同样也被泄露了。

黑客团队的销售和财务总收入国家统计报表,沙特、智利、匈牙利、马来西亚、阿联酋、美国、新加坡总收入都在100万欧元以上,超过三分之二的国家总收入都超过50万欧元,图表显示,总收入最多的三个国家分别墨西哥580万欧元、意大利400万欧元、摩洛哥313万欧元,最少的巴林也有21万欧元,在列入统计的35个国家中。

黑客团队的销售和财务总收入订单额统计报表,前10个订单总额高达1232万欧元,排在前10的订单中有9个超过100万区域,涉及产品包括PHANTOM、CSDN、SEGOB、IDA、UAEAF、AlFahad、MOD、SSNS、KNB等。

黑客团队与苏丹价值48万欧元的合同,黑客团队最近向联合国声明其从未做过与该国的业务,苏丹国家情报安全局通过黑客团队采购了远程控制系统,但这份签订于2012年6月的合同显示。

黑客团队与英国巴克莱银行价值18150欧元的合同,合同日期为2012年7月。

合同日期为2015年4月,合同内容为远程控制系统年服务费、攻击引导服务费、维护与支持服务费,黑客团队与埃及GNSE集团价值13万欧元的合同。

合同内容为远程控制系统二期款,合同日期为2015年1月,黑客团队与以色列NICE安防系统公司价值5.5万欧元的合同。

合同日期为2015年6月,黑客团队与黎巴嫩军事情报处价值10万欧元的合同,合同内容为存储、后端、前端、控制台、交换机、机架等设备及策略网络注入器。

合同内容为远程控制系统,合同日期为2015年6月,黑客团队与蒙古反腐败独立监察机构价值14.9万欧元的合同。