登陆 注册

印度黑客能打赢对华网络战吗

Guy_Psycho 2020-06-20 安全快讯

印度黑客能打赢对华网络战吗?


  印度是一个对于自身实力有着迷之自信的国家,自从1947年脱离英国殖民统治建国以来,印度一直想要拥有控制南亚次大陆,并且将自己的影响力辐射到整个印度洋的能力,不过受限于本身实力的不足,印度的这种霸权主义思维更多是以吃瘪告终,前几天,中国与印度在边界冲突,中印军人打架,没动枪。打死好几个印度军人,印度最高一个上校被打死。印度全国民族主义高起,不买中国货,砸中国电视,中国手机。增兵冲突地区我们中国也没示弱,一样大量增兵冲突地区。

who 怕 who?


印度黑客也叫嚣要对华网络战。我们今天就来聊聊印度黑客能打赢对华网络战吗?

 

  前几天,公民实验室Citizen Lab(简称:Citizen Lab)扒掉了一家印度公司的底裤。Citizen Lab的研究员称其正在进行:“有史以来规模最大的雇佣间谍活动之一。




BellTroXInfoTech(简称:BellTroX是一家貌不惊人的印度信息技术服务公司,明面上,它扮演着好好先生的角色,是一家服务于医院、诊所、专家证人、独立从业者和企业等群体的转录和听写服务提供商。



背地里,他却则干着为客户提供黑客间谍情报服务的勾当,在长达7年的时间里对全球超过1万个电子邮件账户进行了入侵。把邪恶的触手伸向了欧洲的政府官员、巴哈马的博彩大亨以及美国著名投资机构等群体,其中就包括美国私募股权巨头KKR和做空机构浑水(Muddy Waters)。


没错,那家忙着调查别人家的公司,实际上,它也在被别人“调查”。




(BellTroX公司官网)




“印度无名小IT公司”罪行初现端倪


 
2017年,一名被钓鱼攻击的记者向Citizen Lab求助,询问是否可以对不堪其扰的钓鱼邮件进行调查。



随后,Citizen Lab对发来的钓鱼链接进行了溯源分析, Citizen Lab很快发现,这很可能是一个“黑客雇佣军”在全球范围内发起的黑客入侵活动。



CitizenLab将这一黑客雇佣军组织标记命名为 “Dark Basin”(黑暗盆地)。

跨越万里的邮件 ,一路追溯到印度


在对钓鱼链接进行了溯源分析时,Citizen Lab通过技术手段追查到了大量包含相同钓鱼链接的URL地址。在这里,Citizen Lab顺利的找到了抽丝剥茧的线头。 

他们发现,在大量的钓鱼邮件中,有数百封邮件中的时间戳与印度UTC + 5:30时区的工作时间相吻合,可以加以猜测,这些邮件的源头可能是印度。 

接下来,Citizen Lab又相继在Dark Basin组织使用的URL缩短服务中发现了几个与印度相关的名词:Holi,Rongali和Pochanchi,它们分别是印度宗教中两个著名的节日,以及音译的孟加拉数字“55”。




在钓鱼邮件的日志记录代码中,有些代码也以UTC + 5:30记录了时间戳,日志文件还显示Dark Basin似乎使用印度的IP地址进行了一些测试。


这绝非巧合。


毕竟再高超的黑客技术,也难以掩盖技术背后那些人的生活痕迹。




Dark Basin使用的URL缩短服务)



有记忆的互联网,难以清除的蛛丝马迹



接着Citizen Lab继续顺着发现的线索一路查了下去,当他们在印度的一些网站进行信息检索时再次有了新发现。他们在领英上发现了一家名为BellTroX的公司。该公司雇员的工作职责描述写的十分耐人寻味,描述中这样写道:工作内容包括电子邮件渗透、广告推销、企业间谍、声波发射、提供网络情报等



BellTroX公司的雇员们还在社交媒体上发帖赞扬了攻击技术,并附上了含有Dark Basin相关链接的截图。






(BellTroX公司员工在社交媒体中发布的攻击技术讨论贴)


就这样经过一步步推敲,Citizen Lab最终捋清了Dark Basin与BellTroX之间千丝万缕的联系,BellTroX公司就是操纵Dark Basin组织的幕后黑手!


 以往中国黑客,俄罗斯黑客、美国黑客会不时出现在新闻头条里,但现在印度黑客也开始崛起,成为一股不可忽视的力量。

由于历史原因,印度在经济上比较依赖欧美,经济联系也比较紧密。印度人在软件开发上有着语言上的优势,例如一个印度中学生把主要精力花在学软件上就行了,没有语言障碍。所以,欧美要搞外包,肯定会首选印度。印度去欧美留学的学生非常多,他们成绩好,无论在欧美工作还是在印度工作,都在学习。印度的教育体制是比较灵活的,他们为印度培养了一大批软件开发者以及各阶段的工人,他们接收着欧美的经营管理思想,为外包培养了一批先行者和管理者。




但印度并不像中国一样,家家都买得起电脑,他们很喜欢通过技术赚钱,所以黑客安全组织也比较多,但很松散。因为他们的国家缺乏像美国硅谷那样的地方,无法将一些网络专家的技能转化为高薪工作,这也进一步带动了印度黑客文化的发展。



最近印度黑客安全组织也开始高调进入媒体的视线了,印度趁着我国爆发新型肺炎期间,黑客却盯上了我国肺炎的情况。利用新型病毒题材文档攻击。后来经过侦查发现,发起此种攻击的是印度的黑客组织APT,该黑客组织采用的是鱼叉式钓鱼攻击方式,通过邮件文档投递进行诱饵式入侵。只要医疗机构点开这些文件就会受到入侵。据业内人士分析称,印度黑客入侵我国医疗机构具有几种原因,一方面为了窃取我国最先进的医疗技术和信息,另一方面可能是为了窃取我国医疗设备数据,还有一种可能是,印度想要制造更多其它不稳定的因素!接着他们在一社交网站扬言印度黑客是世界第一,美国才第二。他们还表示,中国在互联网方面比较落后,还排不上名。到第二天,该黑客安全组织的网站被黑掉了,首页被挂上We come from China及一个星星标志;并且在社交网站发的那条说说也神奇地失踪了。






据调查,这个的确是源自中国的标志,但策划这一行动的是在印的一个华人网络黑客安全小组干的,他们都是来自中国,并且声称是华夏黑客联盟的成员;他们是看不惯印度黑客组织的嚣张,所以才把它给黑了,并告诉他们:“懂英文不是炫耀的资本,懂技术才是真正的高手”。随后印度黑客组织被吓得魂不守舍,再也不敢高调了。    



https://www.quora.com/Can-Indian-hackers-win-the-cyber-war-with-China


国外知乎,有网友提出这样一个问题


Can Indian hackers win the cyber war with China?

印度黑客能打赢对华网络战吗?


    quora读者的评论:


Dhruv Apte


Well it might be shockingly true but Indian hackers might lose the race to Chinese ones....they are better trained and more sophisticated


说出来也许你会震惊,不过印度黑客应该会输掉对华网络战。

中国黑客更训练有素,技术更精湛。


Mihir Karbelkar, Studies at Vellore Institute of Technology, Bhopal
It is not necessary that we wil lose against China. China may have many hackers but not all maybe very skilled. Indians utilise their resources effectively, forgot about Mars orbiter mission. If the "war" starts , at first, we will have less soldiers but we will progress and bring them down.




我们不一定会输掉对华网络战。

中国的黑客也许不少,但是并非所有黑客的技术都很精湛

印度人会充分利用本国资源,比如印度就成功向火星发送了探测器。

“战争”爆发初期,我们的黑客也许没他们多,不过我们会进步,然后打败他们


Abhishek Joshi


the indian hackers will find it very hard to win a war againts chinease..i am not anti india

but telling you the truth...Indian goverment does not have any organization unlike china

where all hackers work together .In case of an cyber war the Indian goverment will first

ask all hackers to retaliate but that can take some time...also note that china has used it


technocrats in way to put all there efforts in defending there networks and trained them


in an offensive way to attack cyber space.


印度黑客会发现很难打赢对华网络战。

我不是反印。跟你们说吧,印度政府并未建立黑客组织,而中国让所有黑客一起工作。

一旦爆发网络战,印度政府会要求所有黑客发动报复,不过这需要时间来组织。

In china there is whole leading unit of army whose sole task is to attack cyber space, 


while in India we do not have any uniform structure.Also note that it is not neccesaary

every Indian hacker will be that good so it hack there every website.Also note that

language is other barieer as most of routers and computers in china are set to run on


mandarian it will become more difficult for Indian hackers to attack there.


中国有一支专门用来攻击网络的军队,而我们印度没有这样的组织。语言是一个障碍,中国大多数路由器和计算机用的是中文操纵系统,给印度黑客的入侵造成了更大的困难。


不知道黑白网的网友怎么看这个问题?印度黑客能打赢对华网络战吗?




文章来源: https://mp.weixin.qq.com/s/XHhBQddtM6Z8o8LaLMc-5g



请发表您的评论
请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.