事情要從俄羅斯網(wǎng)絡(luò)安全公司卡巴斯基的發(fā)現(xiàn)說起。
今年早些時(shí)候,俄羅斯網(wǎng)絡(luò)安全公司卡巴斯基的研究人員注意到了一場針對中國和巴基斯坦政府及其電信實(shí)體的網(wǎng)絡(luò)間諜活動(dòng)。該活動(dòng)從2020年6月開始,一直持續(xù)到2021年4月。報(bào)道稱,最初引起研究人員興趣的是該間諜使用的黑客軟件——卡巴斯基將其稱為“Bitter APT”。而其中的軟件代碼看起來像莫斯科反病毒軟件供應(yīng)商以前識別出并被歸為屬于一家代號為“摩西”的公司。
卡巴斯基稱,“摩西”是一家神秘的黑客技術(shù)供應(yīng)商。報(bào)道援引消息人士的話稱,這家供應(yīng)商的真實(shí)身份是美國德克薩斯州首府奧斯汀的一家名為Exodus Intelligence的公司,而“摩西”的軟件——“Bitter APT”的客戶來自印度。
報(bào)道稱,Exodus在過去的十年里的主要業(yè)務(wù)在網(wǎng)絡(luò)安全和情報(bào)領(lǐng)域,它曾通過一篇《時(shí)代》雜志的封面故事以及執(zhí)法部門用來黑進(jìn)某匿名瀏覽器的工具泄露而聲名鵲起。該公司還稱與美國國防部的研究機(jī)構(gòu)以及思科和飛塔等主要科技公司建立了合作關(guān)系。
報(bào)道介紹稱,這類公司在價(jià)值1300億美元的網(wǎng)絡(luò)安全行業(yè)的利基市場中運(yùn)作,開發(fā)可以通過0day漏洞入侵計(jì)算機(jī)的軟件。報(bào)道比喻稱,這些軟件就像“超強(qiáng)的開鎖工具”,可以在操作系統(tǒng)或應(yīng)用程序中找到漏洞,從而使黑客或間諜獲得目標(biāo)數(shù)據(jù)。報(bào)道補(bǔ)充稱,這種漏洞非常罕見,且每個(gè)漏洞的價(jià)格可以達(dá)到200萬美元以上。掌握這些漏洞信息的買家可以防止已知悉0day漏洞的黑客的入侵,但同時(shí)也可以入侵他人。
而當(dāng)“五眼聯(lián)盟”國或其盟友提出要求時(shí),Exodus就將同時(shí)提供關(guān)于0day漏洞的信息和利用該漏洞所需的軟件。報(bào)道提到,0day漏洞主要作為防御性的工具被銷售出去,但用戶也可以利用這些0day漏洞信息做他們想做的事情。
據(jù)報(bào)道,印度就是這樣“惡意”地利用了0day漏洞。
報(bào)道說,Exodus首席執(zhí)行官兼聯(lián)合創(chuàng)始人洛根•布朗稱,這些漏洞信息就是印度所購買的,并可能被武器化的。經(jīng)過調(diào)查,布朗認(rèn)為印度從關(guān)于漏洞的信息中挑選了一個(gè)漏洞,印度政府人員或承包商隨后以一種“惡意”的手段利用了該漏洞。布朗說,印度隨后在4月被禁止從其公司購買新的0day漏洞相關(guān)研究。他稱,雖然Exodus公司并不限制客戶對其研究結(jié)果的使用,但印度人對其研究的使用已經(jīng)超出了范圍。
“如果你愿意,你可以利用它(漏洞)的攻擊性,但如果你要用火槍攻擊巴基斯坦和中國,那就不行。我不想?yún)⑴c其中。”布朗說。
此前,印度就曾陷入過監(jiān)聽風(fēng)波。據(jù)半島電視臺(tái)此前報(bào)道,印度主要反對黨國大黨指責(zé)印度總理莫迪通過外國企業(yè)制造的間諜軟件對印度官員及其他活動(dòng)實(shí)施間諜活動(dòng)是“叛國”的罪行并危及國家安全。一個(gè)媒體組織聯(lián)盟在7月18日披露的一項(xiàng)調(diào)查顯示,總部位于以色列的NSO集團(tuán)的客戶可能選定全球范圍內(nèi)近5萬個(gè)手機(jī)號碼為目標(biāo),其中包括1000多個(gè)印度的手機(jī)號碼。而NSO集團(tuán)正是間諜軟件“飛馬”的制造商。
文章轉(zhuǎn)載自環(huán)球網(wǎng)