一家安全供应商对路透社调查记者获得的非公开数据进行了长达 11 个月的审查,证实了之前的报道,即印度雇佣黑客组织与全球范围内针对个人和实体的众多(有时是破坏性的)网络间谍和监视事件有关。
总部位于新德里的神秘组织 Appin 已不复存在——至少其原始形式或品牌已不复存在。 但从 2009 年左右开始的几年里,Appin 的特工明目张胆地——有时甚至是笨拙地——侵入了世界各地企业和企业高管、政治家、高价值个人以及政府和军事官员的计算机。 直到今天,其成员仍然积极参与衍生活动。
全球范围内的黑客攻击
该公司的客户包括私家侦探、侦探、政府组织、企业客户,以及来自美国、英国、以色列、印度、瑞士和其他几个国家的参与重大诉讼的实体。
记者 调查 Appin 活动的路透社 从多个来源收集了有关其运营和客户的详细信息,包括连接到名为“MyCommando”的 Appin 站点的日志。 Appin 客户使用该网站从路透社描述的一系列选项中订购服务,用于侵入目标实体的电子邮件、电话和计算机。
路透社的调查显示,多年来 Appin 与先前报道的各种黑客事件有关。 其中包括从私人电子邮件的泄露导致纽约一个美洲原住民小部落一笔利润丰厚的赌场交易脱轨,到一名苏黎世顾问试图将 2012 年足球世界杯带到澳大利亚举办的入侵事件。 路透社在报道中提到的其他事件涉及马来西亚政客穆罕默德·阿兹明·阿里、俄罗斯企业家鲍里斯·别列佐夫斯基、纽约艺术品经销商、法国钻石女继承人,以及挪威电信公司 Telenor 遭入侵导致 60,000 万封电子邮件被盗。
路透社在其报告中提到,此前的调查已将 Appin 与其中一些事件联系起来,例如 Telenor 事件和涉及苏黎世顾问的事件。
近乎确凿的证据
路透社委托的一家机构进一步证实了这种联系。 SentinelOne 的数据审核。 这家网络安全公司对路透社记者收集的数据进行了详尽的分析,显示 Appin 与众多数据盗窃事件之间有近乎确定的联系。 其中包括 Appin 窃取巴基斯坦和中国政府官员的电子邮件和其他数据。 SentinelOne 还发现 Appin 对与印度锡克教宗教少数群体相关的网站进行污损攻击的证据,以及至少一项请求侵入一名涉嫌恐怖分子的锡克教人士的 Gmail 帐户的证据。
SentinelLabs 首席威胁研究员 Tom Hegel 表示:“该组织目前的状况与十年前有很大不同。” “我们研究中的最初实体‘Appin’已不复存在,但可以被视为当今几家黑客雇佣企业的鼻祖,”他说。
他表示,品牌重塑、员工转型以及技能的广泛传播等因素使得 Appin 被公认为印度先驱的雇佣黑客组织。 该公司的许多前员工继续创建了目前正在运营的类似服务。
路透社的报告和 SentinelOne 的评论为黑客雇佣服务的阴暗世界带来了新的曙光——其他人也以一些担忧的方式强调了这一市场利基。 A 谷歌去年的报告 强调了这些服务在印度、俄罗斯和阿拉伯联合酋长国等国家相对丰富的可用性。 SentinelOne 本身去年就曾报道过一个这样的组织,该组织被称为 虚空巴劳尔, 在俄罗斯境外运营。
基础设施采购
在审查路透社获得的数据期间,SentinelOne 的研究人员能够拼凑出 Appin 特工组装的基础设施来执行 宿醉行动 ——Telenor 上的间谍活动后来被称为——以及其他活动。
SentinelOne 的审查显示,Appin 经常使用第三方外部承包商来获取和管理其用于代表客户实施攻击的基础设施。 Appin 操作人员基本上会要求承包商购买具有特定技术要求的服务器。 承包商将为 Appin 购买的服务器类型包括用于存储泄露数据的服务器; 命令和控制服务器、托管用于凭证网络钓鱼的网页的服务器以及托管旨在引诱特定目标受害者的网站的服务器。 例如,其中一个网站具有与伊斯兰圣战主义相关的主题,该主题引导访问者访问另一个包含恶意软件的网站。
Appin 高管利用内部程序员和位于加利福尼亚州的自由门户网站 Elance(现称为 Upwork)来寻找程序员来编写恶意软件和漏洞利用程序。 例如,雇佣黑客组织在攻击 Telenor 时使用的 USB 传播器工具就是一位这样的 Elance 自由职业者的作品。 在 2009 年的招聘启事中,Appin 将其正在寻找的工具描述为“高级数据备份实用程序”。 该公司为该产品支付了 500 美元。
通过 Elance 上的其他职位发布,Appin 寻找并获得了各种其他工具,包括用于 Windows 系统的音频录制工具、用于 CC 和 Visual C++ 的代码混淆器以及用于 Microsoft Office 和 IE 的漏洞。 其中一些广告是厚颜无耻的——比如针对 Office、Adobe 以及 Internet Explore 和 Firefox 等浏览器中的各种漏洞开发漏洞利用程序或定制现有漏洞利用程序的广告。 SentinelOne 观察到,Appin 几乎不掩饰的恶意意图和低廉的报酬——例如,每月两次漏洞,每月支付 1,000 美元——常常导致自由职业者拒绝该公司的工作机会。
Appin 还从其他公司采购其工具包,包括那些销售私人间谍软件、跟踪软件和漏洞利用服务的公司。 在某些情况下,它甚至成为这些产品和服务的经销商。
简单但有效
“十多年前,向客户提供的进攻性安全服务包括通过多种技术形式窃取数据,通常在内部称为‘拦截’服务,”SentinelOne 表示。 “其中包括键盘记录、帐户凭据网络钓鱼、网站篡改和 SEO 操纵/虚假信息。”
Appin 还可以满足客户的请求,例如按需破解被盗文档的密码。
黑格尔指出,在审查期间,印度私营部门的雇佣黑客行业表现出了显着的创造力,尽管在特定时期还具有一定的技术基础。
“在这个时代,该行业以创业方式运作,通常选择具有成本效益且简单的进攻能力,”他说。 他表示:“尽管这些攻击者的行动规模相当大,但他们通常不属于高度复杂的攻击者,特别是与成熟的高级持续威胁 (APT) 或犯罪组织相比。”
- :具有
- :不是
- 000
- 2012
- 60
- 7
- a
- Able
- 容纳
- 账号管理
- 获得
- 后天
- 横过
- 要积极。
- 土砖
- 广告
- 高级
- 驳
- 前
- 还
- 美国人
- an
- 分析
- 和
- 另一个
- 阿拉伯
- Arab Emirates
- 保健
- 围绕
- 艺术
- AS
- 问
- 组装
- 相关
- At
- 攻击
- 攻击
- 尝试
- 音频
- 澳大利亚
- 可用性
- 备份工具
- 基本上
- 战斗
- BE
- 成为
- 代表
- 背后
- 作为
- 属于
- 之间
- 鲍里斯
- 品牌推广
- 破坏
- 带来
- 浏览器
- 商业
- 企业
- 但是
- by
- C + +中
- 被称为
- 活动
- CAN
- 能力
- 携带
- 携带
- 例
- 线上赌场
- 一定
- 中文
- 机密
- 客户
- 客户
- 客户
- 码
- 社体的一部分
- 公司
- 相比
- 电脑
- 关心
- 已联繫
- 大量
- 顾问
- 承包商
- 贡献
- 控制
- 公司
- 经济有效
- 国家
- 开裂
- 创建信息图
- 创造力
- 凭据
- 刑事
- 杯
- 电流
- 当前状态
- 目前
- 合作伙伴
- 定制
- 网络
- 网络攻击
- 网络安全
- data
- 天
- 处理
- 经销商
- 十
- 学位
- 描述
- 设计
- 尽管
- 详细
- 研发支持
- 钻石
- 显示
- 破坏性
- 文件
- 配音
- ,我们将参加
- 邮箱地址
- 电子邮件
- 出现
- 酋长国
- 员工
- 员工
- 从事
- 企业
- 实体
- 实体
- 企业家
- 创业
- 时代
- 间谍
- 甚至
- 一切
- 证据
- 例子
- 管理人员
- 现有
- 存在
- 利用
- 功勋
- 探索
- 精选
- 找到最适合您的地方
- 火狐
- 公司
- 针对
- 申请
- 前
- 形式
- 发现
- 自由职业者
- 法语
- 新鲜
- 止
- 进一步
- 通常
- 全球
- 走了
- 谷歌
- 政府
- 政府官员
- 团队
- 破解
- 至少从2010年开始,
- 黑客
- 民政事务总署
- 有
- he
- 突出
- 亮点
- 高度
- 托管
- HTTPS
- ie
- in
- 包括
- 包含
- 印度
- 印度
- 个人
- 个人
- 行业中的应用:
- 信息
- 基础设施
- 初始
- 例
- 意图
- 内部
- 网络
- 成
- 调查
- 调查
- 研究
- 调查
- 参与
- 涉及
- 以色列
- IT
- 它的
- 本身
- 工作
- 记者
- JPG
- 已知
- (姓氏)
- 去年
- 后来
- 最少
- 导致
- 光
- 喜欢
- 链接
- 诉讼
- 长
- 不再
- 寻找
- 低
- 赚钱
- 主要
- 恶意软件
- 管理
- 方式
- 许多
- 市场
- 成员
- 提到
- 菜单
- 微软
- 军工
- 少数
- 穆罕默德
- 月
- 每月一次
- 多
- 本地人
- 全新
- 纽约
- 壁龛
- 没有
- 挪威语
- 值得一提的
- 现在
- 众多
- 获得
- 获得
- of
- 进攻
- 优惠精选
- 办公
- 官员
- 经常
- on
- 点播
- 一
- 操作
- 操作
- 操作
- 操作
- 运营
- 附加选项
- or
- 秩序
- 组织
- 组织
- 原版的
- 其他名称
- 其它
- 我们的
- 输出
- 学校以外
- 超过
- 网页
- 支付
- 特别
- 尤其
- 密码
- 付款
- 期间
- 钓鱼
- 手机
- 片
- 创举
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 政客
- 政治家
- 门户网站
- 以前
- 先前
- 校长
- 私立
- 私营部门
- 产品
- 核心产品
- 程序员
- 多产的
- 提供
- 范围
- 更名
- 确认
- 了解
- 简称
- 视
- 有关
- 相对
- 留
- 报告
- 报道
- 业务报告
- 请求
- 要求
- 岗位要求
- 研究
- 研究员
- 研究人员
- 路透社
- 检讨
- 俄罗斯
- 俄语
- s
- 说
- 说
- 鳞片
- 扇形
- 保安
- 卖房
- 搜索引擎优化
- 服务器
- 特色服务
- 几个
- 显示
- 显著
- 类似
- 网站
- 网站
- 技能
- 小
- 足球
- 一些
- 有时
- 极致
- 追捧
- 采购
- 来源
- 具体的
- 特别是
- 蔓延
- 间谍
- 开始
- 州/领地
- Status
- 被盗
- 存储
- 这样
- 监控
- 瑞士
- 产品
- 针对
- 文案
- 专业技术
- 电信
- 恐怖分子
- 这
- 盗窃
- 其
- 主题
- 博曼
- 第三方
- Free Introduction
- 那些
- 威胁
- 威胁
- 绑
- 次
- 至
- 一起
- 汤姆
- 工具
- 工具箱
- 工具
- 转换
- 部落
- 二
- 类型
- Uk
- 下
- 联合的
- 阿联酋
- 阿拉伯联合酋长国
- us
- USB
- 用过的
- 运用
- 效用
- 各个
- 受害者
- 访客
- 视觉
- 漏洞
- 是
- 卷筒纸
- 您的网站
- 井
- 为
- 什么是
- ,尤其是
- 这
- WHO
- 宽
- 大范围
- 广泛
- 窗户
- 工作
- 世界
- 世界杯
- 全世界
- 将
- 年
- 年
- 纽约
- 和风网
- 苏黎世