印度的渗透测试人才和漏洞猎人正在迅速崛起,已经超越了美国和巴基斯坦,印度正在成为网络空间的超级大国。Insight据报道,2022年,印度网络安全市场预计将达到30亿美元,增长率为全球平均水平的150%。但与此同时,最新报告显示,紧张的地缘政治和新冠肺炎疫情正在加速印度的下滑“网络犯罪大国”的深渊。
从IT大国到黑客大国
威胁情报公司IntSights一份新报告显示,印度“生产”技术人才的速度远远超过了国内市场的消化能力,许多年轻的印度人正在转向互联网的黑暗面,以增加收入。
报告指出,由于疫情导致失业率飙升,大量精通技术的年轻印度人在国内技术领域的工作机会减少,这使得他们面临着被网络犯罪活动吸引的更大风险。
尽管班加罗尔因其快速的经济增长和技术普及而被称为“印度的硅谷”,但整个南亚国家的失业率仍然很高,即使是熟练的工人人。工作机会的增长跟不上新技术熟练工人的数量,很多人都把黑客作为创收的手段。
报告指出:“这为训练有素的计算机程序员打开了大门,通过网络犯罪赚钱。”
报告称,印度正在掀起网络攻击和网络犯罪高潮,主要有四个原因:
- 地缘政治紧张局势加剧,导致网络攻击和网络战;
- 印度扩大了其网络战能力,包括对外国对手的高级持续威胁(APT)小组;
- 一个精通技术的年轻人,在国内技术行业的职业机会有限,被网络犯罪诱骗养家;
- 印度威胁活动者利用暗网论坛和黑市策划诈骗、诈骗和大规模有针对性的网络钓鱼活动。
报告显示,印度蓬勃发展的地下网络犯罪分子冒充亚马逊、微软或三星等合法科技公司的招聘人员。
在IntSights印度电话诈骗中心的一名员工在接受研究人员采访时表示,“缺乏适当的教育和就业机会促使许多人在电话诈骗中心谋生。“
电话诈骗中心员工平均收入仅为每月15日,000-20,000即使对印度工人来说,印度卢比也只是一份收入微薄的工作。
工人告诉我IntSights研究人员说:“尽管印度的东西很便宜,但它仍然是最低收入,但即便如此,它仍然远高于许多其他工作。”
犯罪分子利用黑网犯罪论坛和黑市购买被盗数据,然后利用该数据提前编写剧本,通过电话诈骗中心诈骗受害者。
印度个人信息在黑市上销售
在所有网络诈骗中,与成人内容相关的诈骗增长尤为迅速。新冠肺炎疫情期间,印度人在线成人内容观看量飙升95%(在印度观看成人内容不违法,但传播违法)。许多罪犯通过电子邮件和约会APP观众通过监控摄像头入侵勒索和欺骗成人内容。
调查显示,欺诈、勒索、贩毒、使用加密货币和高级持续威胁(APT)小组是独立运作的,有些是国家资助的实体,在印度的暗网上很常见。
大力建设黑客国家队
此外,印度与邻国中国之间的地缘政治和经济纠纷导致了两国之间的网络攻击和其他网络威胁活动的增加。
巴基斯坦与印度历史悠久的竞争对手的政治紧张局势也蔓延到了网络空间。
根据IntSights印度有许多著名的报道APT一些团体从事政府资助活动,如Dropping Elephant、Viceroy Tiger和Dark Basin。另外,黑客就是服务(HaaS)已成为印度APT有利可图的黑客业务。
绰号为“Dropping Elephant”的APT据说组织来自印度“黑客国家队”巴基斯坦和中国正在进行军事和情报运动。主要的攻击方法是结合社会工作者攻击的鱼叉钓鱼攻击和水坑攻击。常用的技术和工具包括重复使用漏洞代码和恶意软件,如Enlighten Infostealer、Hanove、KitM Spyware(MacOS恶意软件)等。
另一个名为“ Viceroy Tiger”包括南亚、美国和欧洲在内的印度黑客组织也主要攻击政府和军事实体。
Dark Basin在过去的七年里,它一直活跃在世界各地,其主要目标是政治和商业名人、记者和人权活动家。攻击民间组织,专门揭露埃克森美孚丑闻ExxonKnew后来,业界普遍猜测Dark Basin埃克森美孚背后的金主。
IntSights报告指出:“印度APT该组织的目标包括美国私人组织、挪威电信公司、巴基斯坦和中国的组织和政府机构。”
“众所周知,Viceroy Tiger使用武器化的微软Office作为鱼叉网络钓鱼活动。”
除了地下网络犯罪和黑客组织活动外,印度军方似乎也在迅速提高网络战斗能力。内政大臣基伦·吉吉朱(Kiren Jijiju)据2017年介绍,印度网络(安全)能力差距巨大,必须缩小这一差距,防止网络犯罪分子。
报告显示:“直到2019年,019年才成立新的网络战三军服务机构(DCA)。据说有1000多名网络安全专家将被分配到陆军、海军和印度空军。DCA网络入侵、监控、放置蜜罐,建立一流的通信加密破译实验室。”
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更多的好文章