網路攻擊成為印度最新外包生意?

最近傳出多起網路攻擊案件,來源都指向同一地——印度,手法相當專業,這讓資安公司懷疑,印度成為外國人尋求網路攻擊的外包中心。
評論
評論

圖片來源:印度電影 Enthiran 宣傳照

上個星期,斯洛伐克的電腦防毒公司 ESET 在部落格公布印度成功侵入巴基斯坦電腦的訊息,另一家防毒公司 Symantec 也迅速跟進發表文章指出,許多網路資安公司正緊盯這些入侵舉動。今天早上,挪威資安公司 Norman 以及追蹤網路安全威脅的志願組織 Shadowserver Foundation,發表長篇報告確認了 ESET 的發現。1

這份報告揭露的資訊包括:利用國防相關的資訊為餌、在程式碼內含有印度人姓名、以及相對簡單的攻擊種類,過去僅用來對付已知漏洞。報告中也點名某些遭到襲擊的目標:在印度設有營業處的挪威電信公司 Telenor、礦業公司 Bumi PLC。另外中國學術機構、印度分離主義運動人士、英國餐廳、芝加哥商品交易所等等都是可能被攻擊的對象。這份名單的角色五花八門,彼此幾乎沒有共通點。

根據該份報告,「多名開發者被賦予散播特定惡意程式的任務」,這是具有「職業性專案管理的證據」。換句話說,該專案的高層雇用了一批自由工作者。

雖然報告的作者並未發現有國家涉入的證據,但襲擊目標似乎與國家安全利益脫不了關係,先前提到巴基斯坦就和印度有糾紛。報告的結論是:「我們無法確知這些攻擊是不是由他人委託,如果是的話,是誰委託他們、委託者是單一來源還是多個不同來源,都還無法判定。」

會有這樣的懷疑,主因可能是印度作為全球最熱門的軟體外包中心,有眾多相對便宜的頂尖資工人才,因此做起網路攻擊的生意,或許也不意外。