Gray Heron與遭受黑客攻擊後名譽受損的Hacking Team存在聯繫？

誰才是監控新秀「灰鷺」（Gray Heron）公司背後的操盤手？近日，根據外媒《主板》（Motherboard）進行的一項調查顯示，該公司與義大利監控公司Hacking Team之間存在聯繫。沒錯，就是那家曾在2015年遭到黑客入侵的Hacking Team公司，據悉，該公司主要負責向包括摩洛哥、衣索比亞以及美國毒品管制局在內的政府及執法機構出售入侵和監視工具。

根據調查顯示，這家公司目前正在宣傳一種間諜軟體，聲稱可以監視Signal和Telegram通信。

「灰鷺」（Gray Heron）這一名稱在安全界可能還並未為人所知，但是根據Motherboard進行的一項調查顯示，該公司與存在爭議的義大利監控公司Hacking Team之間存在聯繫。

Motherboard 獲得了一份該公司的宣傳冊，宣傳冊中對其公司的介紹如下：

Grey Heron公司的使命是為各國執法部門提供強有力的工具來制衡那些試圖造成傷害的犯罪分子的能力。

與Hacking Team公司存在聯繫

據一位熟悉該公司情況的消息人士透露稱，「灰鷺」（Gray Heron）其實是由政府黑客領域的多個玩家組成的，其中包括就Hacking Team公司。

的確，Hacking Team可能是世界上最引人注目的政府惡意軟體提供商，因為其大膽的、面向公眾的市場營銷行為確實刷新了人們對監控公司的認知，且該公司還成功地向包括蘇丹、衣索比亞以及巴林在內的許多專制政府出售其監控產品。不幸的是，它也遭受了大規模的數據泄漏事件。

2015年，Hacking Team公司曾遭受過一起重大的數據泄漏事件，被稱為「Phineas Fisher」的黑客入侵，並成功從其公司伺服器中滲漏出多達400GB的內部機密數據。

黑客竊取了該公司的電子郵件、客戶記錄以及黑客工具和漏洞的源代碼等信息。

經過幾年的掙扎，到了2017年，該公司被一個與沙特政府有關聯的投資者所收購，並為其投入了新的資金支持其運營。

在Joseph Cox與同事Lorenzo Franceschi-Bicchierai一起撰寫的一篇新文章中，援引了一位前Hacking Team員工的證詞，他證實了Hacking Team與Gray Heron之間確實存在聯繫。他說，

Hacking Team遭受黑客攻擊後名譽受損，除了那些迫切需求監控工具的人之外，其實很多人都不再看好Hacking Team，甚至包括其轉售合作夥伴。為了挽回客戶，使用不同的名字繼續銷售監控工具是非常可以理解的行為。

據悉，該公司已經在最近的兩場「英國監控秀」（UK surveillance shows）——Home Office sponsored Security 和Policing event，以及國際安全博覽會（International Security Expo）中進行了展示。在國際安全博覽會上，負責Gray Heron公司市場營銷和溝通工作的Eric Rabe（也是Hacking Team的長期發言人）還就「隱私和加密威脅」發表了演講。

不過。Rabe並沒有就Hacking Team和Gray Heron之間的關係做出回應。Hacking Team的首席執行官David Vincenzetti也沒有對此問題做出回應。

後續影響

有趣的消息是，Gray Heron私下證實，義大利政府已經允許其在整個歐盟範圍內出口其產品。此外，Gray Heron公司也對歐洲和北美市場表現出了濃厚的興趣。

英國武器出口控制委員會（CAEC）成員Lloyd Russell-Moyle MP表示，Hacking Team通過新公司重塑自身的做法可能會刺激那些想要推動監管行業問責制的人。他說，

監管部門顯然需要進一步的監控，以阻止惡意行為者通過出售惡意軟體的形式來幫助任何專制主義者壓制自己社會的異議人士。全歐洲的出口許可制度都必須使用這些法律，且彼此之間要加強交流以確保人權不被踐踏。

The Citizen Lab負責人兼蒙克全球事務學院和多倫多大學主任Ron Deibert表示，

只要滿足適當的法律和法規，個人和企業就可以自由選擇任何方式進行自我重構。更大的問題是商業間諜軟體行業整體缺乏透明度和問責制

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！