US-Unternehmen glaubt, dass Indien mit seiner Software Pakistan und China ausspioniert hat

US-Unternehmen glaubt, dass Indien mit seiner Software Pakistan und China ausspioniert hat


  • Ein russisches Cybersicherheitsunternehmen war Zeuge einer Cyberspionagekampagne gegen Microsoft Windows-PCs in China und Pakistan.
  • Der CEO von Exodus sagte nach einer Untersuchung, dass Indien seiner Meinung nach eine der Windows-Schwachstellen für böswillige Mittel handverlesen hat.
  • Indien wurde daraufhin vom Kauf neuer Zero-Day-Research-Studien von seinem Unternehmen abgeschnitten, fügt er hinzu.

Der in Texas ansässige Exodus Intelligence glaubte, dass Indien seine Zero-Day-Sicherheitsschwachstellen, die Hacker nutzen können, um Systeme anzugreifen und Pakistan und China auszuspionieren nutzte, so ein Bericht, der in veröffentlicht wurde Forbes





Exodus-CEO und Mitbegründer Logan Brown sagte, dass Indien nach einer Untersuchung seiner Meinung nach eine der Windows-Sicherheitslücken aus dem Feed ausgewählt hat – die einen tiefen Zugriff auf das Betriebssystem von Microsoft ermöglicht – und indische Regierungsmitarbeiter oder ein Auftragnehmer sie für böswillige Zwecke angepasst haben.

Zayn Malik blaues Haar

Anfang dieses Jahres wurden Forscher des russischen Cybersicherheitsunternehmens Kaspersky Zeugen einer Cyberspionagekampagne, die auf Microsoft Windows-PCs bei Regierungs- und Telekommunikationseinrichtungen in China und Pakistan abzielte. Sie begannen im Juni 2020 und dauerten bis April 2021.



Exodus Intelligence stellt den Verkauf neuer Zero-Day-Forschung nach Indien ein

Der Exodus-CEO behauptete, Indien sei daraufhin im April vom Kauf neuer Zero-Day-Recherchen von seinem Unternehmen abgeschnitten worden und habe mit Microsoft zusammengearbeitet, um die Sicherheitslücken zu schließen.

Die indische Nutzung der Forschungsergebnisse seines Unternehmens war unvorstellbar, obwohl Exodus nicht einschränkt, was Kunden mit seinen Ergebnissen tun, sagte Brown und fügte hinzu: Sie können sie offensiv verwenden, wenn Sie möchten, aber nicht, wenn Sie es werden. . . Schrotflinte sprengt Pakistan und China. Ich will keinen Teil davon. (Die indische Botschaft in London hatte auf Anfragen nach Kommentaren nicht geantwortet.)

Das US-Unternehmen untersuchte auch eine zweite Schwachstelle, die Kaspersky Moses zugeschrieben hatte, eine weitere Schwachstelle, die es einem Hacker ermöglichte, höhere Privilegien auf einem Windows-Computer zu erlangen. Es war nicht mit einer bestimmten Spionagekampagne verbunden, aber Brown bestätigte, dass es sich um eine seiner Firmen handelte, und fügte hinzu, dass es sinnvoll wäre, dass Indien oder einer seiner Auftragnehmer diese Schwachstelle ebenfalls als Waffe genutzt hätten.

Über die zwei bereits missbrauchten Zero Days hinaus haben es laut Kaspersky in den letzten zwei Jahren mindestens sechs von Moses erstellte Schwachstellen in die Wildnis geschafft. Laut Kaspersky hat auch eine andere Hacker-Crew namens DarkHotel – von einigen Cybersicherheitsforschern als von Südkorea gesponsert – Moses’ Zero Days genutzt. Südkorea ist kein Kunde von Exodus.

„Indien gibt einen Teil unserer Forschungen durch“

Wir sind ziemlich sicher, dass Indien einen Teil unserer Forschungen durchgesickert hat, sagte Brown. Wir haben sie abgeschnitten und seitdem nichts mehr gehört. . . die Annahme ist also, dass wir richtig lagen.

Megan Markles erster Ehemann

Exodus wird auf Anfrage von Five Eyes-Ländern (einer Allianz von Ländern zum Austausch von Informationen, zu denen die USA, Großbritannien, Kanada, Australien und Neuseeland gehören) oder deren Verbündeten sowohl Informationen zu einer Zero-Day-Sicherheitslücke als auch die erforderliche Software bereitstellen es ausnutzen. Aber sein Hauptprodukt ist vergleichbar mit einem Facebook-Newsfeed mit Software-Schwachstellen, ohne Exploits, für bis zu 250.000 US-Dollar pro Jahr.

Luca Todesco, ein italienischer Zero-Day-Entwickler und Absolvent von Forbes 30 Under 30, twitterte letztes Jahr über das schlimmste Ergebnis, das ich bei meiner Arbeit sehen konnte, nachdem ich gesehen hatte, wie iPhone-Hacks zur Überwachung der uigurischen Gemeinschaft verwendet wurden, einer von den Uiguren verfolgten Minderheit Chinesische Regierung.

In Direktnachrichten über Twitter bestritt Todesco, jemals einen Code verkauft zu haben, der bei den Angriffen gelandet war, sagte jedoch, er habe seine Ergebnisse offen mit mehreren, namenlosen Personen geteilt. Er behauptete, er wisse nicht, wie oder warum sein Code bei Angriffen auf die uigurische Gemeinschaft verwendet wurde, fügte jedoch hinzu, ich hätte es vermieden, ihn zu teilen, wenn ich das gewusst hätte. Als Teil eines neuen italienischen Unternehmens, das er mitbegründete, Dataflow Security, entwickelt er weiterhin Exploits.

Über diese Art von Missbrauch hat sich Aaron Portnoy, ein 36-jähriger ehemaliger Geschäftsführer und Mitbegründer von Exodus mit Brown, in letzter Zeit Sorgen gemacht.

charlize theron und keanu reeves

Es ist fast so, als würde ich ausgenutzt. . . Es fühlte sich sehr an, als wäre ich ein Werkzeug, das für einen größeren Zweck verwendet wurde, in den ich wirklich keinen Einblick hatte, sagt Portnoy, der jetzt sein Handwerk bei Randori, einer in Massachusetts ansässigen Cybersicherheitsfirma, ausübt. Ich weiß nicht, ob ich einer bestimmten Regierung vertrauen würde, dass sie alle Entscheidungen trifft, die ich treffen würde.

Aber Exodus hatte Recht, Indien abzuschneiden, sagt Moussouris, und die Käufer sollten mehr Verantwortung tragen, wenn es darum geht, Missbrauch zu verhindern. Brown sagt, dass er nur einen anderen Kunden, eine französische Polizeibehörde, abschneiden musste, nachdem ein Exodus-Hack aufgedeckt worden war, mit dem er auf Kinderräuber im Darknet abzielte. Jedes Mal, wenn unsere Daten der Öffentlichkeit zugänglich werden, insbesondere böswilligen Akteuren, ist dies ein Vertragsbruch, fügt Brown hinzu.

Pedram Amini, ein Exodus-Berater und Gründer der Zero Day Initiative, bei der Brown, Portnoy und ein weiterer Exodus-Mitbegründer einst arbeiteten, sagt, dass die Bilanz des Unternehmens, die Beziehungen zu nur zwei Kunden über ein Jahrzehnt hinweg abgebrochen zu haben, beeindruckend ist. Amini fügt hinzu, dass er mit der Gratwanderung zufrieden ist, die Exodus bei der Überprüfung der Kunden gegangen ist. Ich würde mich gar nicht an dieser Firma beteiligen, wenn wir zum Beispiel mit den Saudis zusammenarbeiten würden.

In dem Wissen, dass seine Null-Tage offensiv genutzt werden können, hätte Browns Unternehmen entscheiden können, nicht nach Indien zu verkaufen, einem Land, dem in den jüngsten Enthüllungen über den weltweiten Einsatz von Tools der israelischen NSO-Gruppe mit einem Wert von 1 Milliarde US-Dollar des Missbrauchs von Spyware vorgeworfen wurde.

Empfohlen