这份外泄的黑客服务清单又要起江湖一场腥风血雨

2016-10-16 17:05:00 作者:红黑联盟 分类 : 比特网

  2014年的夏天,印度新德里一个不知名的承包商Aglaya公司正在默默努力着,试图在年收益高达50亿美元的外包政府监控市场和黑客服务市场中分一杯羹。

  为了吸引潜在客户,Aglaya公司制作了一份长达20页的产品宣传册。Motherboard网站获取到了这份宣传册,并让大众详细了解了那些在全球政府会议上宣传监控工具和黑客工具的供货商们。

  详细介绍

  这份被泄露的宣传册不仅曝光了Aglaya公司所提供的一些不可告人的服务,而且还揭露了黑产承包商、信息安全中间商、以及全世界政府之间不可告人的幕后交易。由此看来,这些国家和政府的确都急于提高他们的监控能力和黑客技术。

  这份销售文档还指出了目前商业间谍工具的普及程度。只需花费3,000欧元,该公司就能提供一份针对Android或iOS系统的间谍软件。这种恶意软件与Hacking Team、FinFisher、以及NSO Group所开发的间谍工具类似。不仅如此,Aglaya公司还声称,只需25万欧元,他们就可以帮助你追踪全球任何一部手机

  这些服务都是众多间谍工具开发公司所提供的基本服务,这些公司每年都会在“情报支持系统世界贸易展”(ISSWorld)上展示并出售他们的产品。

  各种黑客服务被曝光

  但是,从泄露的宣传册中可以看出,Aglaya公司能够提供更加丰富的服务。例如,时长为8至12周的黑客服务,每日收费为2,500欧元。值得一提的是,该公司还提供了一项服务被称作“WeaponizedInformation”的服务。公司承诺,这项服务不仅能篡改用户的互联网搜索结果,甚至还可以伪造FacebookTwitter这类社交网络上的时事热点。与此同时,该公司还声称,无论你是个人还是公司,他们都能用各种各样的攻击手段中伤“目标”。

  该公司还扬言:“我们会源源不断地推送各种信息,将‘目标’推送至所有搜索引擎的热搜榜单中。”

\

  除了上述服务之外,Aglaya公司还可以为用户提供安全检测服务或分布式拒绝服务(DDoS)攻击。根据宣传册的介绍,这两项服务每天的价格为600欧元。该服务的操作方式是利用僵尸网络向被攻击目标发送恶意流量,并迫使目标下线。除此之外,客户还可以购买额外的附加服务,附加服务可以让被攻击的目标陷入伪造的刑事起诉案件中,但是这项附加服务需要额外支付100万欧元。

  用户还可以购买“网络战争服务”,用户不仅可以利用该服务来攻击工厂、电力公司、以及关键网络基础设施,该服务甚至还可以攻击人造卫星和飞机。根据宣传手册的描述,这项服务的起售价为100万欧元。Aglaya公司还声称,他们可以出售西门子工业控制系统中的未知漏洞或0day漏洞,价格为200万欧元。

\

  安全专家却对此表示怀疑

  但是,很多查阅过该宣传册的安全专家却表示对Aglaya公司出售的部分产品持怀疑态度。很多专家认为这些产品名不副实,甚至怀疑这些产品根本就不存在。不过泄漏的宣传册显示,还是有很多政府对这些服务非常感兴趣,这也就意味着一定需要有相关公司和服务来填补这一份市场空缺。

  Christopher Soghoian是美国公民自由联盟的首席技术专家,他已经跟踪并研究监控技术厂商很多年了,他在接受Motherboard的采访时说到:

  “这份宣传册上所提到的一些产品和服务真的很不现实。另外,提供攻击卫星或飞机的服务显然是违法的。但这些供应商都是唯利是图的人,他们的原则就是尽力满足客户的一切要求,至于能不能兑现诺言就另当别论了。就此看来,这些网络外包公司并不会仅仅将他们的注意力放在那些所谓“合法”的监控产品市场。”

  在证据面前,任何解释都显得很苍白

  但是,Aglaya公司的CEO兼创始人Ankur Srivastava并没有公开承认这份宣传册的真实性。Srivastava在电子邮件中说到:“我们并不会向所有的客户都提供这些产品,这些产品是给特殊客户量身定制的。”

  Srivastava还表示,他很后悔参加了ISS World展会,因为Aglaya公司从来没有出售过宣传册上的产品和服务,他还宣布不会再提供这类产品和服务了。(在被问及到ISSWorld是否会纵容那些提供这类黑客服务的公司时,主办方对此没有做出任何回应。)

  Srivastava还补充说到:“我会向大家证明我们不是提供这类服务的公司,我们参加这次展会纯属意外。”

  然而,在被问及到更多的细节信息时,Srivastava并没有直接回答,反而一直在重申他们公司从来没有与任何政府有过任何交易,他还表示参加ISS World展会简直是一件浪费时间和金钱的事情。Aglaya公司目前之所以会遇到困境,他认为主要是因为公司没有设在西方国家,在他看来,有这些需求的客户们更愿意找西方国家的供应商。

\

  在被问到对这类服务感兴趣的潜在客户身份时,Srivastava却表示他对此一无所知,他说他只跟一个来自南美洲的中间商有过交易。

  该宣传册并没有说明有哪些国家对这类服务感兴趣。不过,拉丁美洲的政府,比如墨西哥和厄瓜多尔,会使用Twitterbots或其它方式在网上发布虚假信息。此外,墨西哥的客户在购买Hacking Team和FinFisher开发的间谍产品上可是出了名的大方。

  Srivastava一直在逃避关于他的公司制造间谍产品的问题。但是,一位曾经在监控行业工作过的匿名人士表示,他曾经见到过Aglaya公司制造的恶意软件样本,其中的软件代码内全是Aglaya公司的信息。

  这位匿名人士还表示,他的一位客户去年就被Aglaya公司盯上了。该客户收到一部安装了恶意软件的手机,并被告知他之所以可以获得这部手机,是因为他赢得了某场比赛。这听起来也许很可笑,但Aglaya公司就是用这种方式来攻击受害者的,实际上他们无法规避苹果的安全措施,也无法在没有越狱的情况下给手机安装恶意软件。Aglaya公司肯定向某些特殊用户提供过监控服务,而且某些中东国家对这类服务非常感兴趣。

  另一位匿名知情者表示,Aglaya公司的一位代表曾宣称他们公司确实有中东国家的客户。该知情者还说,Aglaya公司声称放弃监控技术业务根本就是谎言,他去年还看见过这本产品宣传册的升级版。

  总结

  Aglaya公司的手中可能的确拥有一些客户资源,但这个公司确实只是监控和黑客行业中的一个无名小卒。目前还有很多涉足这个行业的公司,也许他们有更多的客户,能提供更好的服务,但我们却无从得知。除非他们被逮捕,或是他们的宣传资料也被泄露出来。

  通常来说,这些公司都会出售安全防御服务和攻击服务。Srivastava在回避了大量提问后,主动向Motherboard网站展示了他们公司的最新产品–“SpiderMonkey”。该设备的功能与“Stingrays”或IMSI捕捉器这类监控装置的功能类似,可以用来追踪和监控手机设备,也能盗取手机设备中的资料。

最近更新
科普

科普图集
从《中国互联网+指数报告(2018)》看数字经济

从《中国互联网+指数报告(2018)》看数字经济>>详情

“互联网+”的这些新变化,你知道吗?

“互联网+”的这些新变化,你知道吗?>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。