据美国《福布斯新闻》网站17日独家报道,印度利用美国公司的黑客技术对中国和巴基斯坦进行间谍活动,该黑客公司随后终止与印度的合同,称其黑客技术不允许被用作“火枪”来“攻击巴基斯坦和中国”。
103010网站报道截图事情要从发现俄罗斯网络安全公司卡巴斯基说起。
今年早些时候,俄罗斯网络安全公司卡巴斯基的研究人员注意到针对中国和巴基斯坦政府及其电信实体的网络间谍活动。活动从2020年6月开始,一直持续到2021年4月。报道称,最初引起研究人员兴趣的是间谍使用的黑客软件——,卡巴斯基称之为“Bitter APT”。里面的软件代码看起来像是之前被莫斯科反病毒软件供应商确认的,被归类为属于一家代号为“摩西”的公司。
卡巴斯基表示,“摩西”是一家神秘的黑客技术供应商。据消息人士透露,这个供应商的真实身份是美国得克萨斯州奥斯汀的一家公司Exodus Intelligence,而“摩西”软件——“bitrat”的客户来自印度。
报道称,Exodus过去十年的主要业务是网络安全和情报领域,并通过《福布斯新闻》杂志封面故事和泄露执法部门用来黑进匿名浏览器的工具而声名鹊起。该公司还表示,已与美国国防部的研究机构以及思科和飞达等主要科技公司建立了合作关系。
报告称,此类公司在价值1300亿美元的网络安全行业小众市场中运营,开发可通过0day漏洞入侵计算机的软件。打个比方,这些软件就像“超级解锁工具”,可以发现操作系统或应用程序的漏洞,从而使黑客或间谍获得目标数据。报道补充说,这种漏洞非常罕见,每个漏洞的价格可达200多万美元。掌握了这些漏洞的买家可以防止知道0day左右漏洞的黑客入侵,但也可以同时入侵他人。
当“五眼联盟”国家或其盟友提出请求时,Exodus将提供关于0日漏洞和利用该漏洞所需软件的信息。提到0day漏洞主要是作为防御工具出售的,但用户也可以利用这些0day漏洞为所欲为。
据报道,印度以如此“恶意”的方式利用了0day漏洞。
报道称,Exodus首席执行官兼联合创始人洛根布朗(Logan Brown)表示,漏洞信息是印度购买的,可能会被武器化。经过调查,布朗认为印度从关于漏洞的信息中选择了一个漏洞,然后印度政府人员或承包商以“恶意”的方式利用了这个漏洞。布朗说,印度随后在4月被禁止从其公司购买新的0day漏洞相关研究。他说,尽管Exodus没有限制客户使用其研究成果,但印度人对其研究的使用已经超出了范围。
“如果你想,你可以利用它的侵略性,但如果你想用火枪攻击巴基斯坦和中国,你就不能。我不想牵扯进来。”布朗说。
此前,印度曾陷入一场监测风暴。据半岛电视台此前报道,印度主要反对党国大党指控印度总理莫迪通过外国企业制造的间谍软件对印度官员进行间谍活动等,属于“叛国罪”,危害国家安全。据某媒体组织联盟7月18日发布的一项调查显示,总部位于以色列的NSO集团的客户可能会瞄准全球近5万个手机号码,其中包括印度的1000多个手机号码。NSO集团是间谍软件飞马座的制造商。
