印度的滲透測(cè)試人才和漏洞獵人正在急速崛起，已經(jīng)超越了美國(guó)和巴基斯坦，印度正在成為網(wǎng)絡(luò)空間超級(jí)大國(guó)。根據(jù)Insight的報(bào)告，2022年印度網(wǎng)絡(luò)安全市場(chǎng)規(guī)模有望達(dá)到30億美元，增長(zhǎng)速度是全球平均水平的150%。但與此同時(shí)，最新的報(bào)告顯示，緊張的地緣政治和新冠疫情正在加速推動(dòng)印度滑向“網(wǎng)絡(luò)犯罪大國(guó)”的深淵。

[[343992]]

從IT大國(guó)到黑客大國(guó)

威脅情報(bào)公司IntSights的一份新報(bào)告顯示，印度“生產(chǎn)”技術(shù)人才的速度遠(yuǎn)超過其國(guó)內(nèi)市場(chǎng)的消化能力，許多年輕的印度人正在轉(zhuǎn)向互聯(lián)網(wǎng)的黑暗面以增加收入。

報(bào)告指出，由于疫情導(dǎo)致失業(yè)率飆升，大量年輕、精通技術(shù)的印度人在國(guó)內(nèi)技術(shù)領(lǐng)域工作機(jī)會(huì)減少，這使他們面臨被網(wǎng)絡(luò)犯罪活動(dòng)吸引的更大風(fēng)險(xiǎn)。

雖然班加羅爾因其快速的經(jīng)濟(jì)增長(zhǎng)和技術(shù)普及率而被稱為“印度的硅谷”，但整個(gè)南亞國(guó)家的失業(yè)率仍然很高，即使是熟練工人也是如此。工作機(jī)會(huì)的增長(zhǎng)跟不上新的技術(shù)熟練工人的數(shù)量，許多人正在將黑客作為創(chuàng)收手段。

報(bào)告指出：“這為受過訓(xùn)練的計(jì)算機(jī)程序員敞開了大門，轉(zhuǎn)而通過網(wǎng)絡(luò)犯罪來賺錢。”

報(bào)告認(rèn)為，印度正在掀起網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪高潮，原因主要有以下四點(diǎn)：

• 印度與其鄰國(guó)之間的地緣政治緊張局勢(shì)加劇，引發(fā)了網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)戰(zhàn);
• 印度擴(kuò)大了其網(wǎng)絡(luò)戰(zhàn)能力，包括由國(guó)家資助的針對(duì)外國(guó)對(duì)手的高級(jí)持續(xù)威脅(APT)小組;
• 一個(gè)年輕、精通技術(shù)的人，在國(guó)內(nèi)技術(shù)行業(yè)的職業(yè)機(jī)會(huì)有限，因此被誘騙到網(wǎng)絡(luò)犯罪中來養(yǎng)家糊口;
• 印度威脅活動(dòng)者利用暗網(wǎng)論壇和黑市來策劃詐騙，欺詐和大規(guī)模針對(duì)性的網(wǎng)絡(luò)釣魚活動(dòng)。

電話詐騙中心日益猖獗

報(bào)告顯示，印度蓬勃發(fā)展的地下網(wǎng)絡(luò)犯罪分子正冒充亞馬遜、微軟或三星等合法的科技公司的招聘者。

在IntSights研究員的采訪中，一名印度電話詐騙中心的員工表示，“缺乏適當(dāng)?shù)慕逃约熬蜆I(yè)機(jī)會(huì)促使很多人到電話詐騙中心謀生。“

電話詐騙中心員工的平均收入僅為每月15,000-20,000印度盧比(約合200美元)，即使是對(duì)于印度工人來說，這也僅是一份收入微薄的工作。

這位工人告訴IntSights研究人員說：“盡管印度的東西便宜，這仍然只能算是最低限度的收入，但即便如此仍然比許多其他工作的收入要高得多。”

不法分子使用暗網(wǎng)犯罪論壇和黑市來購(gòu)買被盜的數(shù)據(jù)，然后使用該數(shù)據(jù)以預(yù)先編寫劇本通過電話詐騙中心對(duì)受害者實(shí)施詐騙。

在黑市上銷售的印度個(gè)人信息

在所有網(wǎng)絡(luò)詐騙中，成人內(nèi)容相關(guān)詐騙增長(zhǎng)尤其迅速。新冠疫情期間，印度人線上成人內(nèi)容的觀看量暴增了95%(在印度觀看成人內(nèi)容不違法，但傳播違法)，很多不法分子通過電子郵件、約會(huì)APP和監(jiān)控?cái)z像頭入侵等方式勒索和詐騙成人內(nèi)容的觀看者。

調(diào)查顯示，欺詐、勒索、販毒、使用加密貨幣以及高級(jí)持續(xù)威脅(APT)小組都是獨(dú)立運(yùn)作的，而且有些是由國(guó)家資助的實(shí)體，在印度的暗網(wǎng)上都很常見。

大力建設(shè)黑客國(guó)家隊(duì)

此外，印度與其鄰國(guó)中國(guó)之間的地緣政治和經(jīng)濟(jì)實(shí)力之爭(zhēng)，導(dǎo)致兩國(guó)之間的網(wǎng)絡(luò)攻擊和其他網(wǎng)絡(luò)威脅活動(dòng)增加。

與印度歷史悠久的競(jìng)爭(zhēng)對(duì)手巴基斯坦的政治緊張局勢(shì)也蔓延到了網(wǎng)絡(luò)空間。

根據(jù)IntSights的報(bào)道，印度有許多著名的APT團(tuán)體，其中一些從事政府資助的活動(dòng)，例如Dropping Elephant、Viceroy Tiger和Dark Basin。此外，黑客即服務(wù)(HaaS)已成為印度APT團(tuán)體的有利可圖的黑客業(yè)務(wù)。

綽號(hào)為“Dropping Elephant”的APT組織據(jù)說是印度的“黑客國(guó)家隊(duì)”正在針對(duì)巴基斯坦和中國(guó)開展針對(duì)軍事和情報(bào)的運(yùn)動(dòng)。主要攻擊手法是結(jié)合社工攻擊的魚叉式釣魚攻擊和水坑攻擊，常用技術(shù)和工具包括復(fù)用漏洞利用代碼、使用惡意軟件例如Enlighten Infostealer、Hanove、KitM Spyware(MacOS惡意軟件)等。

另一個(gè)名為“ Viceroy Tiger”的印度黑客組織也主要攻擊政府和軍事實(shí)體，包括南亞、美國(guó)和歐洲的各種目標(biāo)。

Dark Basin在過去7年在全球活躍，其主要目標(biāo)是政商名流、記者和人權(quán)活動(dòng)家。在攻擊了專門揭露?？松梨诠境舐劦拿耖g組織ExxonKnew后，業(yè)界普遍猜測(cè)Dark Basin背后的金主正是?？松梨凇?/p>

IntSights的報(bào)告指出：“印度APT組織的目標(biāo)包括美國(guó)民間組織、挪威的電信公司以及巴基斯坦和中國(guó)的組織和政府機(jī)構(gòu)。”

“眾所周知，Viceroy Tiger使用武器化的微軟Office文檔作為魚叉式網(wǎng)絡(luò)釣魚活動(dòng)。”

除了地下網(wǎng)絡(luò)犯罪和黑客組織活動(dòng)外，印度軍方似乎也正在快馬加鞭地提高網(wǎng)絡(luò)戰(zhàn)能力。內(nèi)政大臣基倫·吉吉朱(Kiren Jijiju)在2017年表示，印度的網(wǎng)絡(luò)(安全)能力存在巨大差距，縮小這一差距對(duì)阻止網(wǎng)絡(luò)犯罪分子勢(shì)在必行。

報(bào)告顯示：“直到2019年，印度才成立了新的網(wǎng)絡(luò)戰(zhàn)三軍服務(wù)機(jī)構(gòu)國(guó)防網(wǎng)絡(luò)局(DCA)。據(jù)說有1000多名網(wǎng)絡(luò)安全專家將被分配到陸軍，海軍和印度空軍的多個(gè)編隊(duì)中。DCA的目標(biāo)是網(wǎng)絡(luò)入侵、監(jiān)控、放置蜜罐，并成立一個(gè)一流的通信加密破譯實(shí)驗(yàn)室。”

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文