臥底揭秘:英國竟是印度黑客雇傭行業的大金主
非法黑客,也被稱為“雇傭黑客”,活躍在世界各地。印度雇傭黑客在國際上十分活躍,收取高額費用入侵重要國家和人物的電子郵件和手機。
11月6日,《星期日泰晤士報》(The Sunday Times)和調查新聞局(Bureau of Investigative Journalism)的一項臥底調查,通過一個印度“雇傭黑客”團伙內部泄露的數據庫,揭露了一些印度黑客替倫敦的企業情報公司入侵英國企業、記者和政界人士的電子郵件賬戶等攻擊行為。
這些臥底爆料在西方企業情報圈引起了恐慌,因為許多企業都曾使用過印度雇傭黑客,尤其是英國企業。臥底記者與若干印度黑客取得了聯系,探尋雇傭黑客的行業生態及其地下產業對英國的影響。
印度對雇傭黑客來說是一個特別有吸引力的地方,一方面印度對計算機違規行為執法力度輕,另一方面在一個擁有不同管轄權的遙遠國家實施犯罪大大降低了被抓或被起訴的風險。
在英國,黑客攻擊最高可被判處10年監禁。印度也有類似的法律,非法入侵電腦會判處最高3年監禁。但印度的黑客們并不懼怕,因為尚且沒有判決先例。這也是英國企業熱衷雇傭印度黑客的原因之一。
Appin:印度雇傭黑客圈的“黃埔軍校”
臥底記者們假扮成前軍情六處(MI6)經紀人和非公開調查人員,潛入印度雇傭黑客行業。
雇傭黑客是近十幾年的趨勢,一些計算機安全公司假借訓練“白帽”黑客之名,實則在為黑暗交易做準備。侵入私人電子帳戶收獲頗豐,也有很多客戶愿意付錢,印度黑客產業由此興起。
該行業的創始人之一是Appin公司,十多年前成立于德里,借口是培訓新一代“白帽”黑客,幫助保護個人和企業免受網絡攻擊。
如今,Appin已經倒閉,據稱它的客戶包括英國的企業情報公司。Appin訓練的黑客之一Aditya Jain,他的秘密數據庫顯示他攻擊過卡塔爾的活動人士,這一行為也被《星期日泰晤士報》曝光。據一名前雇員向臥底調查人員透露,卡塔爾是Appin的客戶之一。但卡塔爾方面對此持否認態度。
當Appin的攻擊活動曝光后,其非法行為也隨之結束。2013年,挪威網絡安全專家將Appin與針對十幾個國家的大規模網絡攻擊聯系起來。有消息稱,2021年,Appin的創始人Rajat Khare在英國政府貿易部門全球企業家項目的幫助下,在英國成立了一家企業。
Appin解散后,其前員工出走成立了新公司。一些公司在古爾岡(Gurugram)設立了辦事處,古爾岡位于德里西南郊區30公里處,是德里的衛星城,大型科技公司如Meta、谷歌、推特都在這里設有辦事處。
后起之秀BellTrox是印度雇傭黑客行業的關鍵玩家,該公司董事蘇米特·古普塔(Sumit Gupta)曾在Appin工作。他曾和兩名美國私人偵探一起開展大規模黑客行動,被列入美國司法部通緝名單。
2020年,加拿大網絡安全監管機構公民實驗室(Citizen Lab)公布的證據顯示,BellTrox代表客戶入侵了1萬多個電子郵件賬戶,包括英國律師、政府官員、法官和環保團體的賬戶。
公民實驗室發現,BellTroX的領英帳戶有數百份員工認可。去年12月,臉書母公司Meta被迫刪除了BellTroX在臉書運營的400個賬戶。
暴利收入:雇主花2萬美元入侵一個電郵
由于黑客攻擊的違法性,雇傭黑客行業高度保密,記者只能偽造身份接觸黑客并進行秘密調查。
兩名記者在梅菲爾創建了一家名為博福特的空殼情報調查公司,并假扮成最近退休的英國特勤局成員。
隨后,記者聯系疑似印度雇傭黑客的成員,稱需要雇傭一名網絡調查員收集客戶目標信息。得到回應后,記者在二月飛往德里。
第一個回應的黑客自稱“摩哂陀·辛格”,他的領英帳號列出的技能包括“安卓黑客”“手機監控”和“電子郵件追蹤和滲透”。在和記者見面后,他表示在領英使用的是假名,他實際真名為泰·辛格·拉索爾(Tej Singh Rathore)。
拉索爾今年28歲。在科塔的拉賈斯坦邦科技大學學習信息技術時,他轉而選擇了“道德黑客”課程,因為他意識到這是一個“新興行業”。
2014年,拉索爾以一級學位畢業后,在印度西北部城市阿姆利則的一家網絡安全公司找到了一份工作。但他的老板告訴他,電腦“攻擊性工作”(黑客術語)的報酬比保護系統的“防御性工作”高得多。
于是拉索爾選擇單干,在領英上向企業情報公司兜售他的黑客技能。他接的工作案例背景多為婚姻糾紛、商業間諜和謀殺。
拉索爾的第一位顧客是新澤西州的釀酒師,她在離婚訴訟前委托拉索爾黑進丈夫的電子郵件,以了解丈夫的財務狀況。
另一位出價頗高的顧客是比利時的馬術師,他委托拉索爾黑入德國一個富有的馬廄主。拉索爾回憶,這位顧客愿意付2萬美元黑入一個電子郵件賬戶。
他還卷入了加拿大最臭名昭著的雙重謀殺案。2017年12月,億萬富翁巴里·謝爾曼和他的妻子哈尼被發現被皮帶勒死在多倫多家中的室內游泳池旁。拉索爾被雇來破解謝爾曼的電子郵件帳戶。
幾年之內,拉索爾的黑客業務蒸蒸日上。他表示,入侵一個電子郵件賬戶收取3000至2萬美元的費用。目前,他已在英國、北美、香港、羅馬尼亞、比利時和瑞士建立了企業情報客戶。
背后大主顧:英國企業情報公司
拉索爾對臥底記者表示,大多數英國私人調查公司都雇傭印度黑客,“英國和整個世界… …都在使用印度黑客。”他表示,英國公司雇傭印度黑客已超過10年,大多是該行業兩大巨頭Appin和BellTroX的客戶。
2019年,他通過領英與英國企業情報公司聯系,首次被英國公司雇傭。對黑客來說,英國是一個富礦。“英國有很多公司,他們正在尋找同樣的(黑客)服務,”他告訴臥底記者。
2020年,他被委托入侵蘇格蘭精釀啤酒公司Brewdog的前經理本·杜克沃斯的帳戶。杜克沃斯曾公開批評該公司,離開Brewdog后,他在倫敦南部的布里克斯頓建立了自己的釀酒廠Affinity Beers。
拉索爾假扮成一名希望收購Affinity的釀酒商,給杜克沃斯發了一封釣魚郵件,“我是一名意大利商人,我有意向投資貴公司并占股40%。”杜克沃斯點擊了釣魚郵件,拉索爾因此輕松獲得了他的賬戶密碼。
當《星期日泰晤士報》和聯邦調查局將拉索爾的陳述告知杜克沃斯時,他表示不知自己被黑客攻擊。精釀啤酒公司Brewdog則否認雇傭黑客實施攻擊。拉索爾并不清楚最終客戶的身份,他只與私人偵探打交道并拒絕透露私人偵探的名字。
拉索爾不僅僅是一名黑客,他還受雇為一位英國政治家做聲譽管理工作。他表示,2021年初,一家總部位于倫敦的企業情報公司向他支付了1500英鎊,替61歲的馬修·戈登·班克斯(Matthew Gordon Banks)掩蓋一件丑聞。拉索爾耗時一個月發布這位政客的正面消息,以覆蓋之前在谷歌搜索信息流中的丑聞。這項名譽管理工作于去年4月成功結束,但隨著時間推移,效果逐漸減弱。上周,戈登·班克斯否認使用過聲譽管理服務。
印度雇傭黑客的培養
臥底記者接觸的另一位黑客是烏特卡什·巴爾加瓦(Utkarsh Bhargava)。他常駐班加羅爾,有近10年黑客經歷。
他告訴記者,他最初在印度工程師學會學習計算機科學,隨后立即在德里的一家公司找到了一份工作從事黑客攻擊,同期畢業的17位學員都服務于該公司。
他將該公司描述為印度政府的“國土安全公司”,稱該公司十分神秘,與印度政府合作十分密切,進行黑客攻擊類工作。
當時公司的培訓由Appin負責,巴爾加瓦接受了一年的黑客培訓,他還記得Appin的黑客為中東的客戶工作,例如卡塔爾、迪拜、巴林、科威特、沙特,竊取“任何東西”。
在Appin學習之后,巴爾加瓦稱接到印度政府命令,對土耳其、巴基斯坦、埃及和柬埔寨政府進行一系列網絡攻擊,目標通常是國家部委的秘密文件和檔案。“我們的任務是獲取數據轉儲并將其移交給(印度)機構… …(目標)包括外交部、內政部、國防部、財政部。這取決于他們在需要什么樣的情報。”
2016年9月,巴爾加瓦離開了這家為印度政府工作的公司,加入了蓬勃發展的商業雇傭黑客行業,在博帕爾成立了自己的公司Aristi Cybertech Private Limited,從事私人黑客工作。
他每個項目收費1萬至1.5萬美元,為法國、奧地利、德國、意大利和泰國客戶工作。一位名為Muller的奧地利客戶在2020年夏天委托他黑掉埃及航空公司的乘客名單。他回憶,“操作起來非常簡單,埃及航空公司的IT信息沒有合適的安全配置。”
趁手利器:解構Pegasus間諜軟件
巴爾加瓦甚至聲稱可以訪問以色列NSO集團開發的Pegasus(飛馬)間諜軟件的源代碼。Pegasus是最強大的網絡武器之一,可以秘密安裝在目標手機上,并可以提取WhatsApp、Signal和Telegram等加密消息應用程序。它還可以讓黑客遠程控制手機的攝像頭和麥克風、下載設備的所有內容。
他表示,他在2019年發現了Pegasus源代碼,并聲稱他和一些商業黑客利用Pegasus為客戶提供服務。Pegasus可以持續監控目標的位置,如果受害者的GPS定位打開,黑客甚至可以進行實時跟蹤。
巴爾加瓦給記者們發了一份他們部署的Pegasus代碼。記者將代碼交給Amnesty International安全實驗室核驗,研究員艾蒂安·梅尼爾確認,這些代碼確實是一段“解構的Pegasus代碼”。
梅尼爾稱,為了實現可用性,黑客需要重新打包代碼,并建立一個“在線操作中心”來接收被黑客攻擊的數據。NSO集團則否認Pegasus代碼已經泄露。
對黑客來說,部署間諜軟件時受害者的手機會發熱且運行速度明顯變慢。因此,他們需要研究受害者的日常活動,以確定他們不使用手機的時間。
對于大多數目標,巴爾加瓦在凌晨時分竊聽他們的電話。對于虔誠的中東目標,黑客一般選擇在周五的禮拜時間發起攻擊,這段時間他們不會看手機。
除了上述兩位雇傭黑客,臥底記者還和前印度陸軍跨境情報部門指揮官拉姆·希拉爾準將會面,他負責監管網絡部門,直到2014年退休。退休后,他在古爾岡成立了一家名為Phronesis的公司。公司通過挖掘暗網來獲取個人數據,有若干個英國企業情報客戶。
