《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 美媒:印度曾利用美公司黑客技術(shù)監(jiān)聽(tīng)中國(guó)和巴基斯坦

美媒:印度曾利用美公司黑客技術(shù)監(jiān)聽(tīng)中國(guó)和巴基斯坦

2021-09-30
來(lái)源:互聯(lián)網(wǎng)安全內(nèi)參

  印度曾惡意監(jiān)聽(tīng)中巴?!

  據(jù)美國(guó)《福布斯新聞》網(wǎng)站17日獨(dú)家報(bào)道,印度被曝曾利用美國(guó)公司的黑客技術(shù)監(jiān)聽(tīng)中國(guó)和巴基斯坦,該黑客公司隨后終止與印度的合同,并表示該公司的黑客技術(shù)不允許被當(dāng)做“火槍”來(lái)“攻擊巴基斯坦和中國(guó)”。

  《福布斯新聞》網(wǎng)站報(bào)道截圖

  事情要從俄羅斯網(wǎng)絡(luò)安全公司卡巴斯基的發(fā)現(xiàn)說(shuō)起。

  今年早些時(shí)候,俄羅斯網(wǎng)絡(luò)安全公司卡巴斯基的研究人員注意到了一場(chǎng)針對(duì)中國(guó)和巴基斯坦政府及其電信實(shí)體的網(wǎng)絡(luò)間諜活動(dòng)。該活動(dòng)從2020年6月開(kāi)始,一直持續(xù)到2021年4月。報(bào)道稱(chēng),最初引起研究人員興趣的是該間諜使用的黑客軟件--卡巴斯基將其稱(chēng)為“Bitter APT”。而其中的軟件代碼看起來(lái)像莫斯科反病毒軟件供應(yīng)商以前識(shí)別出并被歸為屬于一家代號(hào)為“摩西”的公司。

  卡巴斯基稱(chēng),“摩西”是一家神秘的黑客技術(shù)供應(yīng)商。報(bào)道援引消息人士的話稱(chēng),這家供應(yīng)商的真實(shí)身份是美國(guó)德克薩斯州首府奧斯汀的一家名為Exodus Intelligence的公司,而“摩西”的軟件--“Bitter APT”的客戶(hù)來(lái)自印度。

  莫迪 資料圖

  報(bào)道稱(chēng),Exodus在過(guò)去的十年里的主要業(yè)務(wù)在網(wǎng)絡(luò)安全和情報(bào)領(lǐng)域,它曾通過(guò)一篇《時(shí)代》雜志的封面故事以及執(zhí)法部門(mén)用來(lái)黑進(jìn)某匿名瀏覽器的工具泄露而聲名鵲起。該公司還稱(chēng)與美國(guó)國(guó)防部的研究機(jī)構(gòu)以及思科和飛塔等主要科技公司建立了合作關(guān)系。

  報(bào)道介紹稱(chēng),這類(lèi)公司在價(jià)值1300億美元的網(wǎng)絡(luò)安全行業(yè)的利基市場(chǎng)中運(yùn)作,開(kāi)發(fā)可以通過(guò)0day漏洞入侵計(jì)算機(jī)的軟件。報(bào)道比喻稱(chēng),這些軟件就像“超強(qiáng)的開(kāi)鎖工具”,可以在操作系統(tǒng)或應(yīng)用程序中找到漏洞,從而使黑客或間諜獲得目標(biāo)數(shù)據(jù)。報(bào)道補(bǔ)充稱(chēng),這種漏洞非常罕見(jiàn),且每個(gè)漏洞的價(jià)格可以達(dá)到200萬(wàn)美元以上。掌握這些漏洞信息的買(mǎi)家可以防止已知悉0day漏洞的黑客的入侵,但同時(shí)也可以入侵他人。

  而當(dāng)“五眼聯(lián)盟”國(guó)或其盟友提出要求時(shí),Exodus就將同時(shí)提供關(guān)于0day漏洞的信息和利用該漏洞所需的軟件。報(bào)道提到,0day漏洞主要作為防御性的工具被銷(xiāo)售出去,但用戶(hù)也可以利用這些0day漏洞信息做他們想做的事情。

  據(jù)報(bào)道,印度就是這樣“惡意”地利用了0day漏洞。

  報(bào)道說(shuō),Exodus首席執(zhí)行官兼聯(lián)合創(chuàng)始人洛根?布朗稱(chēng),這些漏洞信息就是印度所購(gòu)買(mǎi)的,并可能被武器化的。經(jīng)過(guò)調(diào)查,布朗認(rèn)為印度從關(guān)于漏洞的信息中挑選了一個(gè)漏洞,印度政府人員或承包商隨后以一種“惡意”的手段利用了該漏洞。布朗說(shuō),印度隨后在4月被禁止從其公司購(gòu)買(mǎi)新的0day漏洞相關(guān)研究。他稱(chēng),雖然Exodus公司并不限制客戶(hù)對(duì)其研究結(jié)果的使用,但印度人對(duì)其研究的使用已經(jīng)超出了范圍。

  “如果你愿意,你可以利用它(漏洞)的攻擊性,但如果你要用火槍攻擊巴基斯坦和中國(guó),那就不行。我不想?yún)⑴c其中?!辈祭收f(shuō)。

  此前,印度就曾陷入過(guò)監(jiān)聽(tīng)風(fēng)波。據(jù)半島電視臺(tái)此前報(bào)道,印度主要反對(duì)黨國(guó)大黨指責(zé)印度總理莫迪通過(guò)外國(guó)企業(yè)制造的間諜軟件對(duì)印度官員及其他活動(dòng)實(shí)施間諜活動(dòng)是“叛國(guó)”的罪行并危及國(guó)家安全。一個(gè)媒體組織聯(lián)盟在7月18日披露的一項(xiàng)調(diào)查顯示,總部位于以色列的NSO集團(tuán)的客戶(hù)可能選定全球范圍內(nèi)近5萬(wàn)個(gè)手機(jī)號(hào)碼為目標(biāo),其中包括1000多個(gè)印度的手機(jī)號(hào)碼。而NSO集團(tuán)正是間諜軟件“飛馬”的制造商。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。