USA ettevõte usub, et India kasutas oma tarkvara Pakistani ja Hiina järele luuramiseks

USA ettevõte usub, et India kasutas oma tarkvara Pakistani ja Hiina järele luuramiseks


  • Venemaa küberjulgeolekufirma oli tunnistajaks küberspionaažikampaaniale, mis oli suunatud Microsoft Windowsi personaalarvutitele Hiinas ja Pakistanis.
  • Exoduse tegevjuht ütles, et pärast uurimist usub ta, et India valis ühe Windowsi haavatavusest pahatahtlike vahendite jaoks.
  • Ta lisab, et India ei ostnud oma ettevõttelt uusi nullpäevaseid uuringuid.

aastal avaldatud aruande kohaselt arvas Texases asuv Exodus Intelligence, et India kasutas oma nullpäeva turvaauke, mida häkkerid saavad kasutada süsteemide ründamiseks, Pakistani ja Hiina järele luuramiseks. Forbes





Exoduse tegevjuht ja kaasasutaja Logan Brown ütles, et pärast uurimist usub ta, et India valis voost käsitsi ühe Windowsi haavatavusest – võimaldades sügavat juurdepääsu Microsofti operatsioonisüsteemile – ning India valitsuse töötajad või töövõtja kohandas selle pahatahtlike vahendite jaoks.

Selle aasta alguses olid Venemaa küberjulgeolekufirma Kaspersky teadlased tunnistajaks küberspionaažikampaaniale, mis oli suunatud Microsoft Windowsi personaalarvutitele Hiina ja Pakistani valitsus- ja telekommunikatsiooniüksustele. Need algasid 2020. aasta juunis ja kestsid 2021. aasta aprillini.



Exodus Intelligence lõpetab uute nullpäevauuringute müügi Indiale

Exoduse tegevjuht väitis, et India ei ostnud aprillis oma ettevõttelt uusi nullpäevaseid uuringuid ja on teinud koostööd Microsoftiga, et haavatavust parandada.

Tema ettevõtte uurimistöö India kasutamine oli üle mõistuse, ehkki Exodus ei piira seda, mida kliendid oma leidudega teevad, ütles Brown ja lisas: 'Sa võid seda kasutada solvavalt, kui soovite, kuid mitte siis, kui kavatsete seda teha. . . jahipüssiplahvatus Pakistanis ja Hiinas. Ma ei taha sellest osa. (India saatkond Londonis ei olnud kommentaaritaotlustele vastanud.)

USA ettevõte uuris ka teist haavatavust, mille Kaspersky oli Mosesele omistanud, teist viga, mis võimaldas häkkeril saada Windowsi arvutis kõrgemaid õigusi. See ei olnud seotud ühegi konkreetse spionaažikampaaniaga, kuid Brown kinnitas, et see oli üks tema ettevõtte omadest, lisades, et oleks loogiline, et India või mõni selle töövõtjatest oli ka selle haavatavuse relvastanud.

Peale kahe juba kuritarvitatud nullpäeva on Kaspersky sõnul viimase kahe aasta jooksul loodusesse pääsenud vähemalt kuus Moosese tehtud turvaauku. Ka Kaspersky sõnul on teine ​​häkkimismeeskond, keda tuntakse DarkHotelina ja mida mõned küberjulgeolekuteadlased usuvad, et sponsoriks on Lõuna-Korea, kasutanud Moosese nullpäeva. Lõuna-Korea ei ole Exoduse klient.

'India lekitab osa meie uuringutest'

Oleme üsna kindlad, et India lekitas osa meie uuringutest, ütles Brown. Lõikasime need ära ja pole sellest ajast peale midagi kuulnud. . . seega eeldame, et meil oli õigus.

Kui Five Eyes'i riigid (luureteavet jagavate riikide liit, kuhu kuuluvad USA, Ühendkuningriik, Kanada, Austraalia ja Uus-Meremaa) või nende liitlased küsivad, pakub Exodus nii teavet nullpäeva haavatavuse kohta kui ka selleks vajalikku tarkvara. seda ära kasutada. Kuid selle põhitoode sarnaneb Facebooki uudistevooga, mis sisaldab tarkvara haavatavust, ilma ärakasutamisteta, kuni 250 000 dollarini aastas.

Itaalia nullpäeva arendaja ja Forbes 30 alla 30-aastane vilistlane Luca Todesco säutsus eelmisel aastal oma töö halvimast tulemusest pärast seda, kui nägin iPhone'i häkkimisi, mida kasutati uiguuride kogukonna, vähemuse, keda taga kiusatakse, jälgimiseks. Hiina valitsus.

Twitteri kaudu saadetud otsesõnumites eitas Todesco, et oleks kunagi rünnakutega lõppenud koodi müünud, kuid ütles, et on avalikult jaganud oma leide mitme nimetu isikuga. Ta väitis, et ta ei teadnud, kuidas või miks tema koodi uiguuride kogukonna vastu suunatud rünnakutes kasutati, kuid lisas, et kui oleksin teadnud, oleksin ma jagamist vältinud. Ta jätkab eeliste väljatöötamist uue Itaalia ettevõtte Dataflow Security osana, mille ta kaasasutaja oli.

Sellise kuritarvitamise pärast on 36-aastane Exoduse endine juht ja asutaja koos Browniga Aaron Portnoy viimasel ajal muretsenud.

See on peaaegu nagu mind kasutati ära. . . Tundus, et olen tööriist, mida kasutatakse suuremal eesmärgil, millest mul polnud tegelikult mingit ülevaadet, ütleb Portnoy, kes tegeleb praegu Massachusettsis asuvas küberjulgeolekufirmas Randoris. Ma ei tea, kas ma usaldaksin iga administratsiooni kõiki valikuid, mida ma teeksin.

Kuid Exodusel oli õigus India ära lõigata, ütleb Moussouris, ja kuritarvitamise ärahoidmisel peaks ostjatel olema suurem kohustus. Brown ütleb, et ta on kunagi pidanud katkestama vaid ühe teise kliendi, Prantsuse politseiagentuuri, pärast seda, kui paljastati häkkimine Exodus, mida kasutati tumeda veebi lapskiskjate sihikule. Iga kord, kui meie andmed muutuvad avalikkusele, eriti pahatahtlikele osalejatele, kättesaadavaks, on see lepingu rikkumine, lisab Brown.

Pedram Amini, Exoduse nõustaja ja Zero Day Initiative'i asutaja, kus Brown, Portnoy ja teine ​​Exoduse kaasasutaja kunagi töötasid, ütleb, et ettevõtte rekord kahe kliendiga sidemete katkestamisel kümne aasta jooksul on muljetavaldav. Amini lisab, et on rahul nööriga, mida Exodus kliente kontrollides kõndis. Ma ei oleks selle ettevõttega üldse seotud, kui me töötaksime näiteks saudidega.

Teades, et selle nullpäeva saab kasutada solvavalt, oleks Browni ettevõte võinud otsustada mitte müüa Indiasse, riiki, mida süüdistatakse nuhkvara kuritarvitamises hiljutiste paljastustega Iisraeli 1 miljardi dollari väärtuses NSO grupi tööriistade ülemaailmse kasutamise kohta.

Soovitatav