印度的渗透测试人才和漏洞猎人正在迅速崛起,超越美国和巴基斯坦,印度正在成为网络空间超级大国。据Insight报告,2022年印度网络安全市场规模有望达到30亿美元,增速为全球平均水平的150%。但与此同时,最新报告显示,紧张的地缘政治和新冠疫情正在加速印度滑向“网络犯罪势力”的深渊。从IT强国到黑客强国,威胁情报公司IntSights的一份新报告显示,印度“生产”技术人才的速度远远超过其国内市场所能吸收的速度,许多印度年轻人转向互联网的阴暗面以提升他们的收入。报告指出,由于疫情导致失业率飙升,大量精通科技的印度年轻人在国内科技领域的就业机会较少,这使他们更容易被网络犯罪活动吸引。虽然班加罗尔因其快速的经济增长和技术渗透而被称为“印度的硅谷”,但这个南亚国家的失业率仍然很高,即使是熟练工人也是如此。就业增长跟不上新技能工人的数量,许多人转向黑客作为创收的手段。“这为训练有素的计算机程序员打开了通过网络犯罪赚钱的大门,”报告说。报告称,印度正在经历网络攻击和网络犯罪的激增,主要原因有四个:美中地缘政治紧张局势加剧,引发网络攻击和网络战;印度扩大其网络战能力,以包括国家资助的针对外国对手的高级持续威胁(APT)小组;精通技术的年轻人在国内技术行业的职业机会有限,因此被引诱进入网络犯罪以养家糊口;印度威胁行为者利用暗网论坛和黑市策划诈骗、诈骗和大规模有针对性的网络钓鱼活动。根据电话诈骗中心越来越多的报告,印度蓬勃发展的地下网络犯罪分子冒充亚马逊、微软或三星等合法科技公司的招聘人员。在接受IntSights研究人员采访时,印度电话欺诈中心的一名员工表示,“缺乏适当的教育和就业机会促使许多人在电话欺诈中心谋生。”电话诈骗中心员工的平均工资按印度卢比计算仅为每月15,000-20,000美元(约合200美元),即使对于印度工人来说也是一份微薄的工作。“尽管印度的东西很便宜,但它仍然是最低工资,但即便如此,它仍然比许多其他工作要好得多,”该工人告诉IntSights研究人员。犯罪分子利用暗网犯罪论坛和黑市购买窃取的数据,然后通过电话诈骗中心以预定方式对受害者进行诈骗。黑市上出售的印度个人信息在所有网络诈骗中,与成人内容相关的诈骗增长尤为迅速。在COVID-19大流行期间,印度人对在线成人内容的观看量猛增95%(在印度观看成人内容不违法,但传播成人内容是违法的),许多不法分子利用电子邮件、约会应用程序和监控摄像头入侵勒索和欺骗成人内容的观众。调查显示,欺诈、勒索、贩毒、使用加密货币和独立运作的高级持续威胁(APT)团体,以及在某些情况下由国家资助的实体,在印度暗网上很常见。此外,印度与其邻国中国之间的地缘政治和经济权力斗争导致两国之间的网络攻击和其他网络威胁活动有所增加。与印度的长期竞争对手巴基斯坦的政治紧张局势也蔓延到网络空间。据IntSights称,印度有许多著名的APT组织,其中一些组织从事政府资助的活动,例如DroppingElephant、ViceroyTiger和DarkBa??sin。此外,黑客即服务(HaaS)已成为印度APT组织利润丰厚的黑客业务。绰号“DroppingElephant”的APT组织据说是印度的“黑客国家队”,正在针对巴基斯坦和中国开展军事和情报活动。主要的攻击方式是鱼叉式钓鱼攻击结合社会工程攻击和水坑攻击。常见的技术和工具包括重用漏洞利用代码和使用EnlightenInfostealer、Hanove、KitMSpyware(MacOS恶意软件)等恶意软件。另一个名为“ViceroyTiger”的印度黑客组织也以政府和军事实体为目标,包括南部的各种目标亚洲、美国和欧洲。黑暗盆地在过去7年一直活跃在世界各地,其主要目标是政界和商界名人、记者和人权活动家。在攻击了专门揭露埃克森美孚丑闻的民间组织ExxonKnew之后,业内普遍猜测黑暗盆地背后的资助者是埃克森美孚。“印度APT组织的目标包括美国民间社会组织、挪威的电信公司以及巴基斯坦和中国的组织和政府机构,”IntSights报告指出。“众所周知,ViceroyTiger使用武器化的MicrosoftOffice文档作为鱼叉式网络钓鱼活动。””除了地下网络犯罪和黑客组织的活动,印度军方似乎也在加速提升其网络战能力。内政大臣KirenJijiju在2017年表示,印度的网络(安全)能力存在巨大差距,弥合这一差距对于阻止网络犯罪分子至关重要。“直到2019年,印度才成立了新的网络战三军机构——国防网络局(DCA)。据说有1000多名网络安全专家被分配到陆军、海军和印度空军的多个编队。DCA的目标是网络入侵、监控、放置蜜罐,建立一流的通信加密解密实验室。”【本文为专栏作者“暗暗牛”原创文章,转载请通过暗暗牛(微信公众号id:gooann-sectv)获取授权】戳这里看作者更多好文
