现在是2013年,私人保镖卡洛·巴西利奥(Carlo Basilio)坐在好莱坞豪华公寓的扶手椅上,在日益增加的工作压力下陷入沉思,但这当然不是我们在简历中提到的工作压力,因为他的老板、企业家瑞安·布莱尔(Ryan Blair)要求他查阅损害其公司竞争对手声誉的文件和材料,他们之间存在大量案件和法庭诉讼。

巴西利奥什么也没找到。于是,他决定向老朋友内森·莫泽求助,此人是他在阿富汗战争期间与美国著名雇佣兵公司“黑水”结识的老朋友,他在硅谷担任私家侦探。几天后,莫泽带着装满监控设备的行李袋抵达巴西利奥的公寓。

莫泽向巴西利奥展示了几种电子设备,包括以色列制造的可以隐藏在天花板或电视机后面的监听设备。展示期间,出现了一项新服务的名称。莫泽告诉他,他认识一名印度黑客,他可以侵入竞争对手的电子邮件,因此他可以窃取他想要的任何信息。这里,巴西利奥非常关注这句话,因为他并不知道这种间谍工作。

莫泽得到了这份工作,月薪为1万美元,他随后前往企业家瑞安·布莱尔的公司ViSalus工作。该公司对一群转头与竞争对手公司Ocean Avenue合作的买家提起了一系列诉讼。2013年2月,年轻的印度网络安全专家苏密特·古普塔(Sumit Gupta)侵入了Ocean Avenue高管的电子邮件账户,并将屏幕截图和密码发送给了ViSalus的朋友。发现间谍活动后,Ocean Avenue对竞争对手ViSalus提起联邦诉讼,指控其敲诈勒索和盗版行为,随后两家公司决定以未公开的条款和解。

但和解并没有结束这个故事。此事提交给联邦调查局后,2015年2月,巴西利奥和莫泽被捕,他们最终承认了海洋大道黑客攻击的网络犯罪行为。当然,两个朋友的故事到这里就结束了,但对于年轻的印度古普塔来说,这仅仅只是开始!

在他为ViSalus公司实施黑客攻击几周后,尤其是在2013年5月,苏密特·古普塔注册了一家名为BellTrox的新公司,并开始组建一个网络雇佣兵团队,为其他调查人员、公司和商人执行类似的黑客行动。

这个故事是2022年路透社调查报告的结果,在其中提到了2013年以来的35起法律案件,在这些案件中,印度黑客试图通过窃取电子邮件帐户密码来从公司或法庭案件中的个人获取文件。这种类型的渗透现在更加普遍,并且是由称为网络雇佣军的集团进行的。

网络雇佣兵

近年来,网络雇佣兵市场呈爆炸式增长,据估计全球价值甚至超过120亿美元 (Shutterstock)

“网络雇佣兵”一词是指从事网络安全领域工作、开发和销售电子设备、设备和服务以侵入受害者设备的各类公司。这些公司的客户通常包括政府、安全机构或一些想要获得针对竞争对手公司的压力卡的公司,正如我们在上一个故事中看到的那样。

近年来,网络雇佣兵市场呈爆炸式增长,据估计全球价值甚至超过120亿美元。这种增长在很大程度上是由于政府寻求在看似新的网络战争舞台上轻松获取先进工具和服务来实现多种网络间谍目的,宣称的目标是打击恐怖主义和大型犯罪团伙。例如,卡内基国际和平基金会报告称,2011年至2023年间,至少有74个政府与这些公司签订了合同,以获取间谍软件和数字取证技术。

以色列这个占领国是此类间谍公司和软件的最大来源,74个政府中的56个政府都是从以色列或与其有关联的公司购买了此类软件和数字技术,比如几年前名声大噪的公司NSO集团,它开发了著名的“飞马”(Pegasus)间谍软件。

独裁政权和政府经常利用网络雇佣兵来攻击记者、人权活动人士和政府的政治对手。Meta在 2021年发布的一项调查中还透露,网络雇佣兵集团利用Facebook和Instagram平台针对全球100多个国家的约5万人进行攻击。

商业模式演变

AtlasIntel集团与该领域的其他组织不同,它招募网络雇佣兵来执行特定任务只是更大规模攻击活动的一部分 (社交网站)

网络雇佣军集团专注于向客户提供一项或两项有关电子间谍活动的服务,但最近出现了一些集团,并在该领域开发了更多的商业模式,其中最著名的是Atlas Intelligence集团。

AtlasIntel集团在过去的一年里名声大噪,除了自己的应用程序渠道外,它还宣布在该市场许多著名的Telegram应用程序渠道上提供服务。该集团的攻击针对世界不同国家,如美国、巴基斯坦、以色列占领国、哥伦比亚等。

网络安全公司Cyber​​int指出,与该领域的其他组织相比,AtlasIntel集团的独特之处在于,它招募网络雇佣兵来执行特定任务是只有该组织内高级官员知道的更大规模攻击活动的一部分。

大多数情况下,该集团经常招募具有特定能力的人员,并且他们必须重新打交道。在这里,每个人都参与网络攻击活动,这意味着每个人都清楚地知道攻击中发生了什么。但对于AtlasIntel集团来说,似乎只有负责人和集团领导者确切地知道整个攻击活动的细节。这就是为什么他们在竞选阶段通过Telegram应用程序上的频道招聘雇佣兵来执行各种任务。例如,该集团提供执行一项任务的机会,例如社会工程任务、电子邮件黑客等。与此同时,他们似乎为每次攻击活动招募了不同的雇佣兵群体。这项技术使他们的操作和网络攻击更加保密。

网络威胁和攻击的发展速度比以往任何时候都快,网络犯罪不再局限于某个躲在神秘地方的“黑客”的领域,而是变成了有组织的犯罪 (Shutterstock)

该公司在该领域提供多项服务,例如分布式拒绝服务攻击(DDoS),这一般是最常见的网络攻击之一。攻击者向公司服务器发送大量流量请求,以阻止用户访问连接到该服务器的服务和网站。

该领域另一个常见的服务是数据泄露。AtlasIntel集团似乎并不专注于某一特定领域或地区,而是瞄准了对这些数据的潜在买家可能有价值的任何事物。例如,该集团公开出售泄露的数据库,起价15欧元,这些数据库来自世界各地,涉及教育、金融、政府机构、制造、科技等各个领域。

如果我们放眼全局,我们会发现网络威胁和攻击的发展速度比以往任何时候都快。网络犯罪不再局限于那个隐藏在神秘地方的单一“黑客”的范围,而是变成了有组织的犯罪,其目标不仅是普通人,而且要大得多。如今,网络犯罪经济已成为全球增长最快的经济体之一。Cyber​​security Ventures的一份报告预测,未来几年,全球网络犯罪造成的损失每年将增加15%,到2025年将达到每年近10.5万亿美元,而2015年为3万亿美元。这样一来,网络犯罪对于全球的黑客组织和黑客来说已经变得非常有利可图,他们必须始终寻找新的方法来获取这笔巨额资金。这就是为什么网络雇佣兵的手段不断发展。

与此同时,一些国家现在越来越依赖网络雇佣军组织来实现其目标,即使是最小的国家也可以购买数字间谍服务,使其能够进行复杂的行动和攻击。比如电子窃听,曾经是美国、俄罗斯等大国的专利。此外,想要了解竞争对手秘密或威胁竞争对手并掌握敏感信息以在法庭上针对他们的公司也可以以有价换取这些情报服务。这就好像他们正在进入一家商店,里面陈列着来自美国国家安全局或以色列摩萨德以及其他全球情报机构的专门间谍设备。

来源 : 半岛电视台