事情要從俄羅斯網(wǎng)絡(luò)安全公司卡巴斯基的發(fā)現(xiàn)說起。
今年早些時(shí)候,俄羅斯網(wǎng)絡(luò)安全公司卡巴斯基的研究人員注意到了一場(chǎng)針對(duì)中國(guó)和巴基斯坦政府及其電信實(shí)體的網(wǎng)絡(luò)間諜活動(dòng)。該活動(dòng)從2020年6月開始,一直持續(xù)到2021年4月。報(bào)道稱,最初引起研究人員興趣的是該間諜使用的黑客軟件——卡巴斯基將其稱為“Bitter APT”。而其中的軟件代碼看起來像莫斯科反病毒軟件供應(yīng)商以前識(shí)別出并被歸為屬于一家代號(hào)為“摩西”的公司。
卡巴斯基稱,“摩西”是一家神秘的黑客技術(shù)供應(yīng)商。報(bào)道援引消息人士的話稱,這家供應(yīng)商的真實(shí)身份是美國(guó)德克薩斯州首府奧斯汀的一家名為Exodus Intelligence的公司,而“摩西”的軟件——“Bitter APT”的客戶來自印度。
報(bào)道稱,Exodus在過去的十年里的主要業(yè)務(wù)在網(wǎng)絡(luò)安全和情報(bào)領(lǐng)域,它曾通過一篇《時(shí)代》雜志的封面故事以及執(zhí)法部門用來黑進(jìn)某匿名瀏覽器的工具泄露而聲名鵲起。該公司還稱與美國(guó)國(guó)防部的研究機(jī)構(gòu)以及思科和飛塔等主要科技公司建立了合作關(guān)系。
報(bào)道介紹稱,這類公司在價(jià)值1300億美元的網(wǎng)絡(luò)安全行業(yè)的利基市場(chǎng)中運(yùn)作,開發(fā)可以通過0day漏洞入侵計(jì)算機(jī)的軟件。報(bào)道比喻稱,這些軟件就像“超強(qiáng)的開鎖工具”,可以在操作系統(tǒng)或應(yīng)用程序中找到漏洞,從而使黑客或間諜獲得目標(biāo)數(shù)據(jù)。報(bào)道補(bǔ)充稱,這種漏洞非常罕見,且每個(gè)漏洞的價(jià)格可以達(dá)到200萬美元以上。掌握這些漏洞信息的買家可以防止已知悉0day漏洞的黑客的入侵,但同時(shí)也可以入侵他人。
而當(dāng)“五眼聯(lián)盟”國(guó)或其盟友提出要求時(shí),Exodus就將同時(shí)提供關(guān)于0day漏洞的信息和利用該漏洞所需的軟件。報(bào)道提到,0day漏洞主要作為防御性的工具被銷售出去,但用戶也可以利用這些0day漏洞信息做他們想做的事情。
據(jù)報(bào)道,印度就是這樣“惡意”地利用了0day漏洞。
報(bào)道說,Exodus首席執(zhí)行官兼聯(lián)合創(chuàng)始人洛根•布朗稱,這些漏洞信息就是印度所購(gòu)買的,并可能被武器化的。經(jīng)過調(diào)查,布朗認(rèn)為印度從關(guān)于漏洞的信息中挑選了一個(gè)漏洞,印度政府人員或承包商隨后以一種“惡意”的手段利用了該漏洞。布朗說,印度隨后在4月被禁止從其公司購(gòu)買新的0day漏洞相關(guān)研究。他稱,雖然Exodus公司并不限制客戶對(duì)其研究結(jié)果的使用,但印度人對(duì)其研究的使用已經(jīng)超出了范圍。
“如果你愿意,你可以利用它(漏洞)的攻擊性,但如果你要用火槍攻擊巴基斯坦和中國(guó),那就不行。我不想?yún)⑴c其中。”布朗說。
此前,印度就曾陷入過監(jiān)聽風(fēng)波。據(jù)半島電視臺(tái)此前報(bào)道,印度主要反對(duì)黨國(guó)大黨指責(zé)印度總理莫迪通過外國(guó)企業(yè)制造的間諜軟件對(duì)印度官員及其他活動(dòng)實(shí)施間諜活動(dòng)是“叛國(guó)”的罪行并危及國(guó)家安全。一個(gè)媒體組織聯(lián)盟在7月18日披露的一項(xiàng)調(diào)查顯示,總部位于以色列的NSO集團(tuán)的客戶可能選定全球范圍內(nèi)近5萬個(gè)手機(jī)號(hào)碼為目標(biāo),其中包括1000多個(gè)印度的手機(jī)號(hào)碼。而NSO集團(tuán)正是間諜軟件“飛馬”的制造商。
文章轉(zhuǎn)載自環(huán)球網(wǎng)