印度曾利用美公司黑客技术监听中国和巴基斯坦

事情要从俄罗斯网络安全公司卡巴斯基的发现说起。

今年早些时候，俄罗斯网络安全公司卡巴斯基的研究人员注意到了一场针对中国和巴基斯坦政府及其电信实体的网络间谍活动。该活动从2020年6月开始，一直持续到2021年4月。报道称，最初引起研究人员兴趣的是该间谍使用的黑客软件——卡巴斯基将其称为“Bitter APT”。而其中的软件代码看起来像莫斯科反病毒软件供应商以前识别出并被归为属于一家代号为“摩西”的公司。

卡巴斯基称，“摩西”是一家神秘的黑客技术供应商。报道援引消息人士的话称，这家供应商的真实身份是美国德克萨斯州首府奥斯汀的一家名为Exodus Intelligence的公司，而“摩西”的软件——“Bitter APT”的客户来自印度。

Exodus在过去的十年里的主要业务在网络安全和情报领域，它曾通过一篇《时代》杂志的封面故事以及执法部门用来黑进某匿名浏览器的工具泄露而声名鹊起。该公司还称与美国国防部的研究机构以及思科和飞塔等主要科技公司建立了合作关系。

报道介绍称，这类公司在价值1300亿美元的网络安全行业的利基市场中运作，开发可以通过0day漏洞入侵计算机的软件。报道比喻称，这些软件就像“超强的开锁工具”，可以在操作系统或应用程序中找到漏洞，从而使黑客或间谍获得目标数据。报道补充称，这种漏洞非常罕见，且每个漏洞的价格可以达到200万美元以上。掌握这些漏洞信息的买家可以防止已知悉0day漏洞的黑客的入侵，但同时也可以入侵他人。

而当“五眼联盟”国或其盟友提出要求时，Exodus就将同时提供关于0day漏洞的信息和利用该漏洞所需的软件。报道提到，0day漏洞主要作为防御性的工具被销售出去，但用户也可以利用这些0day漏洞信息做他们想做的事情。

据报道，印度就是这样“恶意”地利用了0day漏洞。

Exodus首席执行官兼联合创始人洛根•布朗称，这些漏洞信息就是印度所购买的，并可能被武器化的。经过调查，布朗认为印度从关于漏洞的信息中挑选了一个漏洞，印度政府人员或承包商随后以一种“恶意”的手段利用了该漏洞。布朗说，印度随后在4月被禁止从其公司购买新的0day漏洞相关研究。他称，虽然Exodus公司并不限制客户对其研究结果的使用，但印度人对其研究的使用已经超出了范围。

“如果你愿意，你可以利用它（漏洞）的攻击性，但如果你要用火枪攻击巴基斯坦和中国，那就不行。我不想参与其中。”布朗说。

此前，印度就曾陷入过监听风波。据半岛电视台此前报道，印度主要反对党国大党指责印度总理莫迪通过外国企业制造的间谍软件对印度官员及其他活动实施间谍活动是“叛国”的罪行并危及国家安全。一个媒体组织联盟在7月18日披露的一项调查显示，总部位于以色列的NSO集团的客户可能选定全球范围内近5万个手机号码为目标，其中包括1000多个印度的手机号码。而NSO集团正是间谍软件“飞马”的制造商。

点击龙名网，获取更多精彩网络安全资讯。

声明:本文系作者授权龙名社区发表，未经许可，不得转载。

如有侵权，请联系平台删除。