3小时前来源:CodeSec
php?url=0Eeq3aPTnr" alt="这份外泄的黑客服务清单又要掀起一场腥风血雨" />
2014年的夏天,印度新德里一个不知名的承包商Aglaya公司正在默默努力着,试图在年收益高达50亿美元的外包政府监控市场和黑客服务市场中分一杯羹。
为了吸引潜在客户,Aglaya公司制作了一份长达20页的产品宣传册。Motherboard网站获取到了这份宣传册,并让大众详细了解了那些在全球政府会议上宣传监控工具和黑客工具的供货商们。
详细介绍这份被泄露的宣传册不仅曝光了Aglaya公司所提供的一些不可告人的服务,而且还揭露了黑产承包商、信息安全中间商、以及全世界政府之间不可告人的幕后交易。由此看来,这些国家和政府的确都急于提高他们的监控能力和黑客技术。
这份销售文档还指出了目前商业间谍工具的普及程度。只需花费3,000欧元,该公司就能提供一份针对Android或iOS系统的间谍软件。这种恶意软件与Hacking Team、FinFisher、以及NSO Group所开发的间谍工具类似。不仅如此,Aglaya公司还声称,只需25万欧元,他们就可以帮助你追踪全球任何一部手机。
这些服务都是众多间谍工具开发公司所提供的基本服务,这些公司每年都会在“情报支持系统世界贸易展”(ISSWorld)上展示并出售他们的产品。
各种黑客服务被曝光但是,从泄露的宣传册中可以看出,Aglaya公司能够提供更加丰富的服务。例如,时长为8至12周的黑客服务,每日收费为2,500欧元。值得一提的是,该公司还提供了一项服务被称作“WeaponizedInformation”的服务。公司承诺,这项服务不仅能篡改用户的互联网搜索结果,甚至还可以伪造Facebook和Twitter这类社交网络上的时事热点。与此同时,该公司还声称,无论你是个人还是公司,他们都能用各种各样的攻击手段中伤“目标”。
该公司还扬言:“我们会源源不断地推送各种信息,将‘目标’推送至所有搜索引擎的热搜榜单中。”
除了上述服务之外,Aglaya公司还可以为用户提供安全检测服务或分布式拒绝服务(DDoS)攻击。根据宣传册的介绍,这两项服务每天的价格为600欧元。该服务的操作方式是利用僵尸网络向被攻击目标发送恶意流量,并迫使目标下线。除此之外,客户还可以购买额外的附加服务,附加服务可以让被攻击的目标陷入伪造的刑事起诉案件中,但是这项附加服务需要额外支付100万欧元。
用户还可以购买“网络战争服务”,用户不仅可以利用该服务来攻击工厂、电力公司、以及关键网络基础设施,该服务甚至还可以攻击人造卫星和飞机。根据宣传手册的描述,这项服务的起售价为100万欧元。Aglaya公司还声称,他们可以出售西门子工业控制系统中的未知漏洞或0day漏洞,价格为200万欧元。
安全专家却对此表示怀疑
但是,很多查阅过该宣传册的安全专家却表示对Aglaya公司出售的部分产品持怀疑态度。很多专家认为这些产品名不副实,甚至怀疑这些产品根本就不存在。不过泄漏的宣传册显示,还是有很多政府对这些服务非常感兴趣,这也就意味着一定需要有相关公司和服务来填补这一份市场空缺。
Christopher Soghoian是美国公民自由联盟的首席技术专家,他已经跟踪并研究监控技术厂商很多年了,他在接受Motherboard的采访时说到:
“这份宣传册上所提到的一些产品和服务真的很不现实。另外,提供攻击卫星或飞机的服务显然是违法的。但这些供应商都是唯利是图的人,他们的原则就是尽力满足客户的一切要求,至于能不能兑现诺言就另当别论了。就此看来,这些网络外包公司并不会仅仅将他们的注意力放在那些所谓“合法”的监控产品市场。”
在证据面前,任何解释都显得很苍白但是,Aglaya公司的CEO兼创始人Ankur Srivastava并没有公开承认这份宣传册的真实性。Srivastava在电子邮件中说到:“我们并不会向所有的客户都提供这些产品,这些产品是给特殊客户量身定制的。”
Srivastava还表示,他很后悔参加了ISS World展会,因为Aglaya公司从来没有出售过宣传册上的产品和服务,他还宣布不会再提供这类产品和服务了。(在被问及到ISSWorld是否会纵容那些提供这类黑客服务的公司时,主办方对此没有做出任何回应。)
Srivastava还补充说到:“我会向大家证明我们不是提供这类服务的公司,我们参加这次展会纯属意外。”
然而,在被问及到更多的细节信息时,Srivastava并没有直接回答,反而一直在重申他们公司从来没有与任何政府有过任何交易,他还表示参加ISS World展会简直是一件浪费时间和金钱的事情。Aglaya公司目前之所以会遇到困境,他认为主要是因为公司没有设在西方国家,在他看来,有这些需求的客户们更愿意找西方国家的供应商。
在被问到对这类服务感兴趣的潜在客户身份时,Srivastava却表示他对此一无所知,他说他只跟一个来自南美洲的中间商有过交易。
该宣传册并没有说明有哪些国家对这类服务感兴趣。不过,拉丁美洲的政府,比如墨西哥和厄瓜多尔,会使用Twitterbots或其它方式在网上发布虚假信息。此外,墨西哥的客户在购买Hacking Team和FinFisher开发的间谍产品上可是出了名的大方。
Srivastava一直在逃避关于他的公司制造间谍产品的问题。但是,一位曾经在监控行业工作过的匿名人士表示,他曾经见到过Aglaya公司制造的恶意软件样本,其中的软件代码内全是Aglaya公司的信息。
这位匿名人士还表示,他的一位客户去年就被Aglaya公司盯上了。该客户收到一部安装了恶意软件的手机,并被告知他之所以可以获得这部手机,是因为他赢得了某场比赛。这听起来也许很可笑,但Aglaya公司就是用这种方式来攻击受害者的,实际上他们无法规避苹果的安全措施,也无法在没有越狱的情况下给手机安装恶意软件。Aglaya公司肯定向某些特殊用户提供过监控服务,而且某些中东国家对这类服务非常感兴趣。
另一位匿名知情者表示,Aglaya公司的一位代表曾宣称他们公司确实有中东国家的客户。该知情者还说,Aglaya公司声称放弃监控技术业务根本就是谎言,他去年还看见过这本产品宣传册的升级版。
总结Aglaya公司的手中可能的确拥有一些客户资源,但这个公司确实只是监控和黑客行业中的一个无名小卒。目前还有很多涉足这个行业的公司,也许他们有更多的客户,能提供更好的服务,但我们却无从得知。除非他们被逮捕,或是他们的宣传资料也被泄露出来。
通常来说,这些公司都会出售安全防御服务和攻击服务。Srivastava在回避了大量提问后,主动向Motherboard网站展示了他们公司的最新产品 “SpiderMonkey”。该设备的功能与“Stingrays”或IMSI捕捉器这类监控装置的功能类似,可以用来追踪和监控手机设备,也能盗取手机设备中的资料。