印度雇佣黑客行业的幕后黑手非法黑客,又称“雇佣黑客”,活跃于世界各地。印度雇佣的黑客在国际上非常活跃,收取高额费用侵入重要国家和人物的电子邮件和手机。11月6日,《星期日泰晤士报》(星期日泰晤士报)和新闻调查局的秘密调查揭露了一些印度黑客在伦敦为之工作的印度“黑客雇佣”团伙内部泄露的数据库。企业情报公司侵入了英国企业、记者和政治家的电子邮件帐户,并进行了其他攻击。卧底揭露的消息在西方企业情报界引起了恐慌,因为许多公司,尤其是英国公司,都雇用过印度黑客。卧底记者已经与几名印度黑客取得联系,以探索黑客雇佣的生态系统以及地下行业对英国的影响。印度对黑客来说是一个特别有吸引力的地方,因为它对计算机漏洞的执法力度不大,而且在遥远的管辖权不同的国家犯罪可能会被抓到或被起诉。.在英国,黑客行为最高可判处10年监禁。印度也有类似的法律,侵入电脑最高可判处三年徒刑。但是印度的黑客并不害怕,因为没有先例可以判断。这也是英国企业热衷于雇佣印度黑客的原因之一。Appin:印度黑客雇佣圈子的黄埔军校卧底记者冒充前军情六处特工和私家侦探渗透到印度黑客雇佣行业。在过去的十年里,雇佣黑客一直是一种趋势。一些计算机安全公司打着培训“白帽”黑客的幌子,准备进行暗交易。侵入私人电子账户是有回报的,许多客户愿意付费,从而在印度兴起了黑客产业。该行业的创始人之一是十多年前在德里成立的Appin,其借口是培训新一代“白帽”黑客,以帮助保护个人和企业免受网络攻击。如今,Appin已不复存在,据说其客户包括英国的企业情报公司。AdityaJain是Appin培训的黑客之一,他的秘密数据库显示他曾攻击卡塔尔的活动人士,也被《星期日泰晤士报》曝光。据一位告诉卧底调查人员的前雇员称,卡塔尔是Appin的客户之一。不过,卡塔尔对此予以否认。当Appin的攻击行为曝光后,其违法行为也就告一段落。2013年,挪威网络安全专家将Appin与针对十几个国家的大规模网络攻击联系起来。据悉,2021年,Appin创始人RajatKhare在英国政府贸易部门的全球企业家计划的帮助下在英国创业。Appin解散后,其前员工离职成立新公司。一些公司在位于德里西南30公里处的古尔冈(Gurugram)设立了办事处。它是德里的卫星城市。Meta、Google和Twitter等大型科技公司都在这里设有办事处。SumitGupta是后起之秀BellTrox的主管,该公司是印度黑客雇佣行业的重要参与者,曾在Appin工作。他与两名美国私家侦探合作进行大规模黑客行动,被列入美国司法部通缉名单。2020年,加拿大网络安全监管机构CitizenLab公布的证据表明,BellTrox代表客户入侵了10,000多个电子邮件帐户,其中包括英国律师、政府官员、法官和环保组织的电子邮件帐户。CitizenLab发现BellTroX的LinkedIn帐户有数百名员工背书。12月,Facebook母公司Meta被迫删除了由BellTroX运营的400个Facebook账户。意外收入:雇主花费20,000美元破解一封电子邮件。由于黑客攻击的非法性,雇佣黑客的行业是高度机密的。记者只能伪造身份联系黑客,进行秘密调查。两名记者在梅菲尔创建了一家名为Beaufort的空壳情报调查公司,并伪装成最近退休的英国特勤局成员。随后,记者在印度联系到疑似雇佣黑客的成员,称需要聘请网络调查员收集客户目标信息。得到回应后,记者于2月飞往德里。第一个回应的黑客自称是“MaindaSingh”,并在他的LinkedIn帐户上列出的技能是“Android黑客”、“移动监控”和“电子邮件跟踪和渗漏”。在与记者会面后,他说他在LinkedIn上使用的是假名,他的真名是TejSinghRathore。拉索尔今年28岁。在科塔的拉贾斯坦邦科技大学学习信息技术时,他转而学习“道德黑客”课程,因为他意识到这是一个“新行业”。2014年以一等学位毕业后,拉索尔在印度西北部城市阿姆利则的一家网络安全公司找到了一份工作。但他的老板告诉他,在计算机上进行的“攻击性工作”(黑客的术语)比保护系统的“防御性工作”的报酬要高得多。因此,Rathore独自一人,在LinkedIn上向企业情报公司出售他的黑客技能。他接手的工案背景大多是婚姻纠纷、商业间谍和谋杀。Rathore的第一位客户是新泽西州的一位酿酒师,在离婚诉讼之前,她委托Rathore侵入她丈夫的电子邮件以了解他的财务状况。另一个高薪客户是一位比利时骑手,他委托拉索尔攻击德国一位富有的马厩主。Rathore回忆说,客户愿意支付20,000美元来侵入一个电子邮件帐户。他还卷入了加拿大最臭名昭著的双重谋杀案之一。2017年12月,亿万富翁巴里谢尔曼和他的妻子哈尼被发现在多伦多家中的室内游泳池旁被皮带勒死。Rathall受雇破解Sherman的电子邮件帐户。几年之内,Rathall的黑客业务蒸蒸日上。他说,他对入侵一个电子邮件帐户的收费在3,000到20,000美元之间。目前,他在英国、北美、香港、罗马尼亚、比利时和瑞士建立了企业情报客户。背后的大客户:英国企业情报公司Rathall告诉卧底记者,大多数英国私人调查公司都雇用印度黑客,“印度黑客正在被英国乃至全世界使用……”他表示,英国企业已经雇佣了印度黑客更多10余年,主要客户为行业两大巨头Appin和BellTroX。2019年,他通过LinkedIn与一家英国企业情报公司建立联系,首次受雇于一家英国公司。对于黑客来说,英国是一个富矿。“英国有很多公司,他们正在寻找相同的(黑客)服务,”他告诉卧底记者。2020年,他受命入侵苏格兰精酿啤酒公司Brewdog前任经理本·达克沃斯(BenDuckworth)的账户。曾公开批评该公司的达克沃斯离开Brewdog,在伦敦南部的布里克斯顿建立了自己的啤酒厂AffinityBeers。Rathor假装是一位想要收购Affinity的啤酒商,向Duckworth发送了一封钓鱼邮件,“我是一名意大利商人,我打算投资你的公司并获得40%的股份。”Duckworth通过点击钓鱼邮件,Rathall轻松获取了他的账户密码。当《星期日泰晤士报》和联邦调查局将拉索尔的声明告知达克沃斯时,他说他不知道自己被黑了。精酿啤酒公司Brewdog否认雇用黑客进行攻击。拉索尔不知道最终客户的身份,他只与不愿透露姓名的私家侦探打交道。Rathall不仅仅是一名黑客,他受雇为一位英国政客进行声誉管理。他说,2021年初,一家总部位于伦敦的企业情报公司向他支付了1,500英镑,以掩盖61岁的马修·戈登·班克斯(MatthewGordonBanks)的丑闻。拉索尔花了一个月的时间才在谷歌的搜索提要中发布了一条关于这位政客的正面信息,以掩盖之前的丑闻。声誉管理于去年4月顺利结束,但随着时间的推移,效果逐渐减弱。上周,戈登班克斯否认使用声誉管理服务。印度黑客培训卧底记者接触的另一位黑客是UtkarshBhargava。他居住在班加罗尔,拥有近10年的黑客经验。他告诉记者,他最初在印度工程师学会学习计算机科学,很快就在德里的一家公司找到了一份黑客工作,同期毕业的17名学生都在这家公司工作。他形容这家公司是印度政府的“国土安全公司”,称该公司非常隐秘,与印度政府密切合作,开展黑客工作。Appin当时负责公司的培训,接受过一年黑客培训的Bhargava记得,Appin的黑客曾为卡塔尔、迪拜、巴林、科威特、沙特阿拉伯等中东地区的客户工作,窃取“任何事物。”在Appin学习后,Bhargava表示,他接到印度政府的命令,对土耳其、巴基斯坦、埃及和柬埔寨的政府进行一系列网络攻击,目标通常是国家部委的秘密文件和档案。“我们的任务是收集数据并将它们交给(印度)机构......(目标)包括外交事务、内政事务、国防、金融。这取决于他们正在寻找什么样的情报。”2016年9月,Bhargava离开了为印度政府工作的公司,加入了蓬勃发展的黑客雇佣行业,在博帕尔成立了自己的公司AristiCyber??techPrivateLimited,从事私人黑客攻击。他为每个项目收取10,000到15,000美元的费用,并为法国、奥地利、德国、意大利和泰国的客户工作。一位名叫穆勒的奥地利客户在2020年夏天委托他破解埃及航空公司的乘客名单。他回忆说,“操作非常简单,而且埃及航空公司的IT信息没有适当的安全配置。”武器:解构Pegasus间谍软件Bhargava甚至声称可以访问以色列NSOGroup代码开发的Pegasus(飞马座)间谍软件的源代码。作为最强大的网络武器之一,Pegasus可以秘密安装在目标手机上,并提取加密的消息传递应用程序,如WhatsApp、Signal和Telegram。它还可以让黑客远程控制手机的摄像头和麦克风,并下载设备的所有内容。他说他在2019年发现了Pegasus源代码,并声称他和一些商业黑客使用Pegasus为客户提供服务。Pegasus可以持续监控目标的位置,如果受害者的GPS定位功能开启,黑客甚至可以实时追踪。Bhargava向记者发送了他们部署的Pegasus代码的副本。记者将代码交给国际特赦组织安全实验室进行验证,研究员EtienneMeunier证实该代码确实是“解构的飞马代码”。Menil说,为了实现可用性,黑客需要重新打包代码并建立一个“在线操作中心”来接收被黑客入侵的数据。NSOGroup否认Pegasus代码已被泄露。对于黑客来说,在部署间谍软件时,受害者的手机会变热并且运行速度明显变慢。因此,他们需要研究受害者的日常活动,以确定他们什么时候不使用手机。对于大多数目标,Bhargava在凌晨窃听了他们的电话。对于虔诚的中东目标,黑客一般会选择在周五做礼拜时不看手机的时候发动攻击。除了上述两名受雇黑客外,卧底记者还见到了印度陆军跨境情报部门前指挥官拉姆希拉尔准将,该部门负责监管网络部门直至他于2014年退休。退休后,他在古尔冈成立了一家名为Phronesis的公司。该公司在暗网中挖掘个人数据,并拥有多家英国企业情报客户。原文链接:https://www.thebureauinvestigates.com/stories/2022-11-05/inside-the-global-hack-for-hire-industry
