據美國《福布斯新聞》網站17日獨家報道,印度被曝曾利用美國公司的黑客技術監聽中國和巴基斯坦,該黑客公司隨後終止與印度的合同,並表示該公司的黑客技術不允許被當做「火槍」來「攻擊巴基斯坦和中國」。
事情要從俄羅斯網絡安全公司卡巴斯基的發現說起。今年早些時候,俄羅斯網絡安全公司卡巴斯基的研究人員注意到了一場針對中國和巴基斯坦政府及其電信實體的網絡間諜活動。該活動從2020年6月開始,一直持續到2021年4月。報道稱,最初引起研究人員興趣的是該間諜使用的黑客軟件——卡巴斯基將其稱為「Bitter APT」。而其中的軟件代碼看起來像莫斯科反病毒軟件供應商以前識別出並被歸為屬於一家代號為「摩西」的公司。
卡巴斯基稱,「摩西」是一家神秘的黑客技術供應商。報道援引消息人士的話稱,這家供應商的真實身份是美國德克薩斯州首府奧斯汀的一家名為Exodus Intelligence的公司,而「摩西」的軟件——「Bitter APT」的客戶來自印度。
報道稱,Exodus在過去的十年裏的主要業務在網絡安全和情報領域,它曾通過一篇《時代》雜誌的封面故事以及執法部門用來黑進某匿名瀏覽器的工具泄露而聲名鵲起。該公司還稱與美國國防部的研究機構以及思科和飛塔等主要科技公司建立了合作關係。
報道稱,這類公司在價值1300億美元的網絡安全行業的利基市場中運作,開發可以通過0day漏洞入侵電腦的軟件。報道比喻稱,這些軟件就像「超強的開鎖工具」,可以在操作系統或應用程式中找到漏洞,從而使黑客或間諜獲得目標數據。報道補充稱,這種漏洞非常罕見,且每個漏洞的價格可以達到200萬美元以上。掌握這些漏洞信息的買家可以防止已知悉0day漏洞的黑客的入侵,但同時也可以入侵他人。
而當「五眼聯盟」國或其盟友提出要求時,Exodus就將同時提供關於0day漏洞的信息和利用該漏洞所需的軟件。報道提到,0day漏洞主要作為防禦性的工具被銷售出去,但用戶也可以利用這些0day漏洞信息做他們想做的事情。
據報道,印度就是這樣「惡意」地利用了0day漏洞。報道說,Exodus行政總裁兼聯合創辦人洛根•布朗稱,這些漏洞信息就是印度所購買的,並可能被武器化。經過調查,布朗認為印度從關於漏洞的信息中挑選了一個漏洞,印度政府人員或承包商隨後以一種「惡意」的手段利用了該漏洞。布朗說,印度隨後在4月被禁止從其公司購買新的0day漏洞相關研究。他稱,雖然Exodus公司並不限制客戶對其研究結果的使用,但印度人對其研究的使用已經超出了範圍。
「如果你願意,你可以利用它(漏洞)的攻擊性,但如果你要用火槍攻擊巴基斯坦和中國,那就不行。我不想參與其中。」布朗說。
此前,印度就曾陷入過監聽風波。據半島電視台此前報道,印度主要反對黨國大黨指責印度總理莫迪通過外國企業製造的間諜軟件對印度官員及其他活動實施間諜活動是「叛國」的罪行並危及國家安全。一個媒體組織聯盟在7月18日披露的一項調查顯示,總部位於以色列的NSO集團的客戶可能選定全球範圍內近5萬個手機號碼為目標,其中包括1000多個印度的手機號碼。而NSO集團正是間諜軟件「飛馬」的製造商。
編輯:Yuen
