印度雇佣黑客行业面前的英国大雇主 卧底揭秘
合法黑客,也被称为“雇佣黑客”,生动谢环球各地。印度雇佣黑客在国内上十分生动,收取高额费用入侵关键国度和人物的电子邮件和手机。
11月6日,《星期日泰晤士报》(The Sunday Times)和考查资讯局(Bureau of Investigative Journalism)的一项卧底考查,经过一个印度“雇佣黑客”团伙外部暴露的数据库,告发了一些印度黑客替伦敦的企业情报公司入侵英国企业、记者和政界人士的电子邮件账户等攻打行为。
这些卧底爆料在西方企业情报圈惹起了恐慌,由于许多企业都曾经常使用过印度雇佣黑客,尤其是英国企业。卧底记者与若干印度黑客取得了咨询,探寻雇佣黑客的行业生态及其地下产业对英国的影响。
印度对雇佣黑客来说是一个特意有吸引力的中央,一方面印度对计算机违规行为执法力度轻,另一方面在一个领有不同管辖权的悠远国度实施立功大大降落了被抓或被起诉的危险。
在英国,黑客攻打最高可被判处10年开释。印度也有相似的法律,合法入侵电脑会判处最高3年开释。但印度的黑客们并不胆怯,由于尚且没有裁决先例。这也是英国企业热衷雇佣印度黑客的要素之一。
Appin:印度雇佣黑客圈的“黄埔军校”
卧底记者们假扮成前军情六处(MI6)经纪人和非地下考查人员,潜入印度雇佣黑客行业。
雇佣黑客是近十几年的趋向,一些计算机安保公司假借训练“白帽”黑客之名,实则在为光明买卖做预备。侵入公家电子帐户受益匪浅,也有很多客户情愿付钱,印度黑客产业由此兴起。
该行业的开创人之一是Appin公司,十多年前成立于德里,借口是培训新一代“白帽”黑客,协助包全团体和企业免受网络攻打。
如今,Appin曾经开张,据称它的客户包含英国的企业情报公司。Appin训练的黑客之一Aditya Jain,他的秘密数据库显示他攻打过卡塔尔的优惠人士,这一行为也被《星期日泰晤士报》曝光。据一名前雇员向卧底考查人员泄漏,卡塔尔是Appin的客户之一。但卡塔尔方面对此持否定态度。
当Appin的攻打优惠曝光后,其合法行为也随之完结。2013年,挪威网络安保专家将Appin与针对十几个国度的大规模网络攻打咨询起来。有信息称,2021年,Appin的开创人Rajat Khare在英国政府贸易部门环球企业家名目的协助下,在英国成立了一家企业。
Appin遣散后,其前员工出奔成立了新公司。一些公司在古尔冈(Gurugram)设立了办事处,古尔冈位于德里西南郊区30公里处,是德里的卫星城,大型科技公司如Meta、谷歌、推特都在这里设有办事处。
后起之秀BellTrox是印度雇佣黑客行业的关键玩家,该公司董事苏米特·古普塔(Sumit Gupta)曾在Appin上班。他曾和两名美国公家侦探一同展开大规模黑客执行,被列入美国司法部通缉名单。
2020年,加拿大网络安保监管机构公民试验室(Citizen Lab)发布的证据显示,BellTrox代表客户入侵了1万多个电子邮件账户,包含英国律师、政府官员、法官和环保集团的账户。
公民试验室发现,BellTroX的领英帐户有数百份员工认可。去年12月,脸书母公司Meta自愿删除了BellTroX在脸书运营的个账户。
暴利支出:雇主花2万美元入侵一个电邮
由于黑客攻打的违法性,雇佣黑客行业高度保密,记者只能伪造身份接触黑客并启动秘密考查。
两名记者在梅菲尔创立了一家名为博福特的空壳情报考查公司,并假扮成最近退休的英国特勤局成员。
随后,记者咨询疑似印度雇佣黑客的成员,称须要雇佣一名网络考查员搜集客户指标信息。失掉回应后,记者在二月飞往德里。
第一个回应的黑客自称“摩哂陀·辛格”,他的领英帐号列出的技艺包含“安卓黑客”“手机监控”和“电子邮件追踪和浸透”。在和记者见面后,他示意在领英经常使用的是假名,他实践真名为泰·辛格·拉索尔(Tej Singh Rathore)。
拉索尔往年28岁。在科塔的拉贾斯坦邦科技大学学习信息技术时,他转而选用了“品德黑客”课程,由于他看法到这是一个“新兴行业”。
2014年,拉索尔以一级学位毕业后,在印度西北部市区阿姆利则的一家网络安保公司找到了一份上班。但他的老板通知他,电脑“攻打性上班”(黑客术语)的报酬比包全系统的“进攻性上班”高得多。
于是拉索尔选用合作,在领英上向企业情报公司抛售他的黑客技艺。他接的上班案例背景多为婚姻纠纷、商业特务和谋杀。
拉索尔的第一位顾客是新泽西州的酿酒师,她在离婚诉讼前委托拉索尔黑进丈夫的电子邮件,以了解丈夫的财务状况。
另一位出价颇高的顾客是比利时的马术师,他委托拉索尔黑入德国一个富裕的马厩主。拉索尔回想,这位顾客情愿付2万美元黑入一个电子邮件账户。
他还卷入了加拿大最臭名昭著的双重谋杀案。2017年12月,亿万富翁巴里·谢尔曼和他的妻子哈尼被发现被皮带勒死在多伦多家中的室内游泳池旁。拉索尔被雇来破解谢尔曼的电子邮件帐户。
几年之内,拉索尔的黑客业务方兴未艾。他示意,入侵一个电子邮件账户收取3000至2万美元的费用。目前,他已在英国、北美、中国香港、罗马尼亚、比利时和瑞士建设了企业情报客户。
面前大主顾:英国企业情报公司
拉索尔对卧底记者示意,大少数英国公家考查公司都雇佣印度黑客,“英国和整个环球… …都在经常使用印度黑客。”他示意,英国公司雇佣印度黑客已超越10年,大多是该行业两大巨头Appin和BellTroX的客户。
2019年,他经过领英与英国企业情报公司咨询,初次被英国公司雇佣。对黑客来说,英国是一个贫矿。“英国有很多公司,他们正在寻觅雷同的(黑客)服务,”他通知卧底记者。
2020年,他被委托入侵苏格兰精酿啤酒公司Brewdog的前经理本·杜克沃斯的帐户。杜克沃斯曾地下批判该公司,分开Brewdog后,他在伦敦南部的布里克斯顿建设了自己的酿酒厂Affinity Beers。
拉索尔假扮成一名宿愿收买Affinity的酿酒商,给杜克沃斯发了一封钓鱼邮件,“我是一名意大利商人,我无心向投资贵公司并占股40%。”杜克沃斯点击了钓鱼邮件,拉索尔因此轻松取得了他的账户明码。
当《星期日泰晤士报》和联邦考查局将拉索尔的陈说告知杜克沃斯时,他示意不知自己被黑客攻打。精酿啤酒公司Brewdog则否定雇佣黑客实施攻打。拉索尔并不清楚最终客户的身份,他只与公家侦探打交道并拒绝泄漏公家侦探的名字。
拉索尔不只仅是一名黑客,他还受雇为一位英国政治家做声誉治理上班。他示意,2021年终,一家总部位于伦敦的企业情报公司向他支付了1500英镑,替61岁的马修·戈登·班克斯(Matthew GordonBanks)掩盖一件丑闻。拉索尔耗时一个月发布这位政客的侧面信息,以笼罩之前在谷歌搜查信息流中的丑闻。这项声誉治理上班于去年4月成功完结,但随着期间推移,成果逐渐削弱。上周,戈登·班克斯否定经常使用过声誉治理服务。
卧底记者接触的另一位黑客是乌特卡什·巴尔加瓦(Utkarsh Bhargava)。他常驻班加罗尔,有近10年黑客教训。
他通知记者,他最后在印度工程师学会学习计算机迷信,随后立刻在德里的一家公司找到了一份上班从事黑客攻打,同期毕业的17位学员都服务于该公司。
他将该公司形容为印度政府的“疆土安保公司”,称该公司十分奥秘,与印度政府协作十分亲密,启动黑客攻打类上班。
过后公司的培训由Appin担任,巴尔加瓦接受了一年的黑客培训,他还记得Appin的黑客为中东的客户上班,例如卡塔尔、迪拜、巴林、科威特、沙特,窃取“任何物品”。
在Appin学习之后,巴尔加瓦称接到印度政府命令,对土耳其、巴基斯坦、埃及和柬埔寨政府启动一系列网络攻打,指标通常是国度部委的秘密文件和档案。“咱们的义务是失掉数据转储并将其移交给(印度)机构……(指标)包含外交部、外交部、国防部、财政部。这取决于他们在须要什么样的情报。”
2016年9月,巴尔加瓦分开了这家为印度政府上班的公司,添加了蓬勃开展的商业雇佣黑客行业,在博帕尔成立了自己的公司Aristi Cybertech Private Limited,从事公家黑客上班。
他每个名目不要钱1万至1.5万美元,为法国、奥天时、德国、意大利和泰国客户上班。一位名为Muller的奥天时客户在2020年夏天委托他黑掉埃及航空公司的乘客名单。他回想,“操作起来十分便捷,埃及航空公司的IT信息没有适合的安保性能。”
趁手利器:解构Pegasus特务软件
巴尔加瓦甚至宣称可以访问以色列NSO集团开发的Pegasus(飞马)特务软件的源代码。Pegasus是最弱小的网络武器之一,可以秘密装置在指标手机上,并可以提取WhatsApp、Signal和Telegram等加密信息运行程序。它还可以让黑客远程控制手机的摄像头和麦克风、下载设施的一切内容。
他示意,他在2019年发现了Pegasus源代码,并宣称他和一些商业黑客应用Pegasus为客户提供服务。Pegasus可以继续监控指标的位置,假设受益者的GPS定位关上,黑客甚至可以启动实时跟踪。
巴尔加瓦给记者们发了一份他们部署的Pegasus代码。记者将代码交给Amnesty International安保试验室核验,钻研员艾蒂安·梅尼尔确认,这些代码确实是一段“解构的Pegasus代码”。
梅尼尔称,为了成功可用性,黑客须要从新打包代码,并建设一个“在线操作核心”来接纳被黑客攻打的数据。NSO集团则否定Pegasus代码曾经暴露。
对黑客来说,部署特务软件时受益者的手时机发热且运转速度显著变慢。因此,他们须要钻研受益者的日常优惠,以确定他们不经常使用手机的期间。
关于大少数指标,巴尔加瓦在清晨时分窃听他们的电话。关于忠诚的中东指标,黑客普通选用在周五的礼拜期间动员攻打,这段期间他们不会看手机。
除了上述两位雇佣黑客,卧底记者还和前印度陆军跨境情报部门指挥官拉姆·希拉尔准将会面,他担任监管网络部门,直到2014年退休。退休后,他在古尔冈成立了一家名为Phronesis的公司。公司经过开掘暗网来失掉团体数据,有若干个英国企业情报客户。