• 35
向政府兜售黑客技术,这个“印度斯诺登”玩得有点high!
统计 阅读时间大约10分钟以上(6752字)

2017-01-26 向政府兜售黑客技术,这个“印度斯诺登”玩得有点high!

一个错误就能让你失去一切,包括你的钱和命。

【猎云网(微信号:ilieyun)】1月26日报道 (编译:Loci

2015年2月某天,Manish Kumar坐着政府派来的SUV进了毛里塔尼亚总统府,而且是从专门留给私人商务的侧门。司机绕开了主楼,把车开进了不太起眼的副楼,屋顶上还架着巨大的卫星天线。总统顾问Ahmed Bah dit Hmeida接见了Kumar。

半个月后,负责监视总统敌人的Bah向英属维京群岛的银行账户转账了50万美金作为给Kumar的公司Wolf Intelligence开发出的高端科技产品的首付。整个合同价值250万美金,再外加上每年的服务协议。这是Kumar作为全球赛博武器商人做过最大的一笔买卖。

印度人Kumar原本只是个实力不凡的码农,主要工作就是为电子间谍提供缺陷跟踪等服务;Wolf Intelligence本来也只是一家鲜有人知的初创公司。但Kumar的野心非常大,而且抓准了实际。在爱德华·斯诺登揭露美国国家安全局(NSA)对全球的间谍活动深入到何等地步后,全球大多数国家都想创造本国NSA。

美国最先进的网络武器(也就是政府用来监控或是摧毁电脑的)会包给Raytheon和Northrop Grumman等合约商,交给博士们制作。但这些产品的流通市场仅限于美国和能付得起的寥寥无几的盟友国。其余就是一些小公司和性情孤僻的专家们,卖家和买家双方在交易时都不知道对方是不是骗子或者小偷。

毛里塔尼亚,这个人口约400万的非洲国家自从1960年独立以来已经发生过10次政变。毛里塔尼亚也是全世界为数不多的几个依然保留奴隶制度的国家之一。这里也是伊斯兰原教旨主义的热门地点之一,因此毛里塔尼亚政府无论是在反恐战争还是消费间谍科技产品方面都成为了美国盟友。购买间谍科技产品虽说明面上是为了监控恐怖主义嫌犯,但事实上也能被用来对付编辑、活动家和政敌。

毛里塔尼亚从Wolf Intelligence 购买的软件能用来攻击连了大型网络的多台设备。这意味着它也能用来攻击大型移动电话供应商,尤其是像毛里塔尼亚这样座机只有51000台、却连牧羊人都在用手机的国家,攻击起来更是方便。Wolf Intelligence 保证他们的产品能进行静默SMS攻击,受害者无需打开任何链接,只要接到短信就会遭到攻击。

不过作为商人,Kumar有时候会说大话。去总统府的那天,他心里清楚公司还无法提供所宣传的产品。Wolf需要一段特定的编码用来绕开Android 和Apple智能手机上的安全措施,而Kumar知道在以色列有黑客已经发明出了这套程序。然而买这个程序需要100万美金,如果他不能说服毛里塔尼亚政府给他打下一笔钱,他就购买不起。

Bah心里也有自己的算盘。在手下给Kumar倒茶的时候,这位总统顾问给Kumar设定了截止日期:如果在Kumar返回印度前Wolf的系统没有达到公司保证的效果,Kumar和他的手下就别想离开毛里塔尼亚。Kumar不确定Bah是否认真,还开玩笑表示那他在监狱里会需要素食菜单。然而Bah没有笑。

“一个错误就能让你失去一切,包括你的钱和命。”

30岁的Kumar身高1米82,一头黑发,论颜值大概也是能当宝莱坞明星的。虽说年纪小,但由于市场需求和骗局够多,Kumar在网络武器界已经是老手了。

和Bah谈判后1年半,2016年8月,Kumar在印度北部探亲时遇到了一名编辑。干这一行的通常会对自己的工作三缄其口,但Kumar却在为时3天的采访中滔滔不绝,甚至从父母对他职业选择的失望谈到他与手下黑客的纠纷。他还详细地透露了与毛里塔尼亚政府的交易,此事后来引发了国际事件。

图1

新德里Ghaffar集市,Kumar就是在这里学会了经商。

一天下午,Kumar来到了新德里中心Ghaffar集市的主街道。这地方就是个手机市场, 在茂密的树荫下聚集了卖电源、数据线和电话线的小店。正在打着电脑键盘的年轻人问路人要不要iPhone越狱,21岁的年轻黑客在以1000卢比(14美金)的价格出售同样的服务,周围站满了客户。附近还有商家提供各种奇怪的服务,例如查看出轨爱人的邮件,或是把老板的智能手机相机变成监视设备。Kumar的经商之路就是从Ghaffar开始的。在和他朋友聊了一会儿之后,他表示团队能活着离开毛里塔尼亚实在是万幸。“一个错误就能让我失去所有,钱、性命,一切。”

Kumar的黑客技术是在大学里学会的。他的父母希望他能从医,Kumar为了应付家人决定白天学习、晚上看Youtube视频自学编程。20岁那年,他问家里拿了4万美金创办网页设计公司,但不久之后公司就破产了。于是Kumar开始寻求别的出路。“我不想日复一日浑浑噩噩地度过一生。”他说道。

在创业失败的一年之后,Kumar写了本书:《The secret of Hacking (黑客的秘密)》,正是这本书让他小有名气。不过其实书写的没那么好,虽说它号称是“专门针对毫无基础的初学者”,不过Amazon网站上有人吐槽“等你看完之后你就能成为浪费了一个小时生命的毫无基础的初学者”。他开始为IT外包公司讲课,教学生如何寻找网络中的安全漏洞。很快,他带着最有天赋的一批学生开始探索 “灰色地带” 。他们开始找零日漏洞,然后卖给罗马尼亚、俄罗斯和乌克兰的买家们。(零日漏洞指热门软件中还没有补丁的安全漏洞,黑客可以利用它掌控他人的电脑和手机。)

很快,Kumar意识到,如果他想在网络武器行业进一步发展,他就必须离开印度。当时Snowden时代还未到来,黑客入侵技术市场还没那么发达,但小规模的多国运营商已经开始活动。比起大型防御技术公司(例如抗病毒软件制作商),这些小公司往往更敏捷、更饥渴,也更不受道德伦理的限制。黑客会在泰国、西班牙和荷兰等地方建立据点,匿名中介会用产品的规格表和概念验证短片把黑客开发出来的产品拍卖给客户。

政府、公司和个人都拼命想保护自己的网络安全,防止灾难发生。根据Gartner调查,去年一年中,IT市场上网络安全相关交易总价值超过900亿美金。要找出安全漏洞需要强大的电脑或是不凡的技术实力。至于这有多难,看看价格就知道。据知情人士透露,热门软件发布网站WordPress的漏洞价格范围是1万至3万美金,最近成交的Firefox浏览器的零日漏洞售价约50万美金。至于像最新版本iOS或是Android系统 这样的热门消费电子科技,安全漏洞的售价可高达100万美金。这些漏洞危险性极高,它们可以把你的设备转化成位置跟踪或是语音录音设备,读取你的邮件和短信消息。这种技术可以用来针对圣战分子、编辑或是政敌——随便你怎么定义,反正可以用于任何人。

Kumar开始周游世界寻找他的事业根据地,入境章盖满了三本护照。他去过全球网络武器的发源地以色列,和售卖Wi-Fi拦截以及其他监控服务的公司合作。他曾在意大利和中东教网络科技,和很多学生都成为了好友。“赚钱的诀窍是要对正确的目标展示正确的卖点,产品是否正确是其次。”不过首先他要搞清楚客户要的到底是什么,如何找到赚大钱的机会。

不过Kumar在学习的过程中也干过缺德事儿。一次他把Microsoft Office的漏洞以6000美金的超低价卖给罗马的一位经纪人Raoul Chiesa,结果Chiesa在买下后发现这个程序只有镶在某个特定文件类型中才能运行,但在这种文件类型中它根本就无法对偷袭发挥任何防御作用。Chiesa在回忆起这段往事时对Kumar表示了鄙视和嘲笑。他表示Kumar那天穿的短袖和黑色运动鞋“实在太丑,我都不忍心给我仇人穿” 。“他实在太不专业了。”

2014年,Kumar成立了Wolf Intelligence公司,做的产品质量终于有了些保障。当他知道印度间谍科技市场并不被看好时,他雇佣了欧洲人代表他公司出席全球武器装备交易展会。当他发现有位以色列中介穿了意大利品牌Geox的皮鞋,他也开始穿Geox。(Chiesa知道的话大概会觉得他进步了吧。)

Kumar把Wolf Intelligence的全球总部设立在了德国慕尼黑,在迪拜和罗马尼亚建了办公室,雇佣了瑞士人Martin Wyss作为CEO。Kumar(前公司董事长)则开始大力鼓吹所有间谍活动会需要的功能和产品,从破解加密软件到防黑客4000美金的手机设备。他提供过最诱人的服务是一个能扫描对方网络流通信息,找出加密文件和私人工具,然后自行选择最适合的攻击方法。

虽然Kumar行骗效果不错,但他还缺少政府或是大型防卫机构等大客户。于是2014年底,他出席了一场大型拍卖,在他之前参观过的Milipol Qatar武器交易展会上租了一个展位。Raytheon、Glock、Northrop Grumman、IBM和Cisco Systems这些巨头都会出席,像埃及、卡塔尔和毛里塔尼亚等中东或是非洲地区的国防市场则人人都想分一杯羹。

那次展会上共有250多家公司参展,有来自60多个国家的代表出席。总统顾问Bah也在其中,他带着毛里塔尼亚的代表团来到了Wolf Intelligence的展位。Kumar的演说引起了他们的兴趣,代表团要求Kumar事后为他们做进一步演示。6星期后,Kumar和毛里塔尼亚代表团签下了价值250万美金的合同。 Kumar回想起那天在Connaught广场的晚餐表示: “那是我平生最美好的时刻。” 他让新德里的合约商Shammi Kapoor把服务器和电脑送到毛里塔尼亚努瓦克邵特,两人前去会Bah会面。

Kumar试图解释他还没有做静默SMS攻击功能,但Bah完全不信。会谈中Bah威胁Kumar和Kapoor,不把系统做好就别想离开毛里塔尼亚。Kumar 和Kapoor认为他们肯定受到了监视,逃跑风险实在太高。第二天,他们匆忙地给Bah和Wyss安排了一次电话会谈,Wyss再三强调Wolf Intelligence确实还没有静默SMS攻击程序。他还指出,无论如何毛里塔尼亚的间谍系统都需要Wolf Intelligence,因为他们几乎没有其他高科技设备。Bah这才松了口。

图2

Ghaffar集市上,黑客正在向路人推销服务。

Kumar随后逃到了欧洲,花了几星期时间寻找对策。2015年4月,他和Wyss与毛里塔尼亚代表约在巴黎见面。和他们会面的是Bah和总统Mohamed Ould Abdel Aziz的儿子前任上将Ahmedou Ould Abdel Aziz,他曾参与过两次政变。Aziz坐在沙发上,而Bah则坐在地上;Ahmedou的地位由此可见一斑。

毛里塔尼亚代表同意给Wolf Intelligence支付剩余的200万美金,但条件是Kumar必须派一名代表在毛里塔尼亚驻留直到软件彻底完成。根据Kumar的回忆,Bah当时说这是双方良好信赖关系的象征,也是为了让簿记员满意。Kumar同意把另一位印度技术员Nafees Ahmed送往毛里塔尼亚,然后继续想办法得到关键程序。

一位以色列的好友给Kumar介绍了来自特拉维夫的名叫David Dudi Sternberg,这位中介声称他可以给Kumar提供这段程序。然而Sternberg的要求却非常蹊跷。在会面之前,他要求Kumar向一个香港的银行账户汇款10万美金。看完概念认证视频后,Kumar必须再支付40万美金。想要得到产品,他规定Kumar要在1个月内付完100万美金。如果1个月内没能汇全款,交易就作废。(Kumar给了我们Sternberg的手机号,但Sternberg对我们的询问没有做任何回应。)

用100万美金买一个Exploit确实有点贵,但Sternberg提供的产品也确实非常特殊。其实所有手机都能接受静默SMS,通常运营商会用来加载更新或是实行某些管理任务,但大多数用户都不知道。Sternberg声称他的Exploit能够侵入这个过程,给手机安装间谍软件,然后软件就会把设备上的邮件、位置信息和对话录音暗中传送给黑客。

Kumar当时还没收到毛里塔尼亚的后一笔汇款,因此他去找朋友Manish Kukreja借10万美金的头巾。Kukreja是新德里的酒店经营者,他就像Kumar的导师,还给Wolf Intelligence投资过。Kukreja同意把这笔钱借给Kumar,不过条件是要让他和Kumar一起去特拉维夫亲自监督。

两人于是前往特拉维夫去找Sternberg。Sternberg的办公室简直就是个高级洞穴,堆着黑皮沙发、昂贵的电脑还有一个小冰箱。在两小时的谈话中,三人讨论了他们的交易和监控产业,Sternberg则吸了一根又一根的烟,喝了一罐又一罐的功能饮料。“当时我们都在喝红牛,整个人都处于亢奋状态。Kukreja直盯盯地看着我,我知道他脑子里在想:‘我们买下这个技术,然后卖给五六个客户。’我们以为我们要发大财了,估计能赚2000到5000万美金。”Kumar说道。

虽然如此,两人在离开以色列的时候依然没有支付那40万美金。毛里塔尼亚还在拖延付款,Bah则对Kumar抱怨不断。据Kumar回忆,Bah表示Wolf Intelligence卖给他们的产品至今功能还不完善,Ahmed也不够合作。Kumar还得知,毛里塔尼亚政府扣押了Ahmed的护照,就像当初他们对Kumar他们做的那样。这是Kumar终于彻底明白,Bah要Ahmed呆在毛里塔尼亚根本不是为了讨财政人员欢心,而是为了挟持人质。

毛里塔尼亚治安部队向来都是出了名的残忍,曾有人权维护组织控诉他们折磨人质、非法居留和法外杀人等等。通常这些受害人的罪名都是恐怖分子,但事实上其中也有抗议者和编辑。Kumar从来都知道自己的职业违背伦理道德,但这是他头一回碰到比自己还没良心的,还对他本人、他员工和公司都造成了威胁。

Bah拒绝了我们的采访,电话也被挂断。他告诉Kumar,如果Kumar想要这笔钱,他本人就必须回到毛里塔尼亚,给Aziz总统演示公司的产品技术,再有总统本人批准汇款。这个要求显然风险很大,但Kumar精神导师告诉他:他面对的是一群不择手段的人,但他有多需要钱对方就有多需要他。于是Kumar决定亲自飞回毛里塔尼亚。

Kumar在Kukreja和Wolf Intelligence的迪拜地区负责人Rohit Bhomia的陪同下回到了努瓦少科特。在两星期的等待后,他终于得以和Bah见面,为对方演示了如何控制一台Windows电脑。演示结束后,Aziz总统一言不发地离开了。几天后,Bah给Wolf Intelligence寄了100万美金。

确切地说,Bah是把钱付给了Wolf Intelligence的调停者Bhomia。如此巨额的交易想要顺利完成通常都需要贿赂官员,而据Kumar所言,Bhomia就是Wolf Intelligence中负责行贿的人。Bhomia能从所有经手的交易中获得30%,其中3分之1是要付给官员的。(我们试图联系Bhomia,但他在回信中表示他已有1年没见到Kumar并拒绝回答任何问题。)

Bhomia在分成结束后告诉Kumar,他不认为毛里塔尼亚政府打算给Wolf Intelligence支付省下的100万美金。如果Bhomia 的猜测城镇,算上静默SMS exploit的价钱,公司不会从这笔交易中获得任何利润。两人于是争吵了起来,Kumar主张Bhomia应该把他从这笔交易中的所得暂时还给公司,好救买静默SMS程序的急。Kumar保证,如果Bhomia愿意贡献出这次的分成,下一笔毛里塔尼亚政府汇过来的钱Bhomia可以拿双倍分成。Bhomia拒绝了Kumar的提议,他决定要从中脱身,并建议Kumar也这么做。

但Kumar不想放弃这笔交易。他和Kukreja回到了以色列。Kukreja表示 他愿意支付40万美金看Sternberg的概念认证视频,但Kumar却心存疑虑。万一Sternberg是个骗子呢?万一Sternberg卖给他们的exploit其实不能用,那么他和毛里塔尼亚政府的交易自然作废,Ahmed也救不会来。但如果Sternberg没有骗他们呢?毛里塔尼亚政府或许还是拒绝付款。Kumar决定相信Bhomia:最后的100万美金是不会来的。但他必须要救出Ahmed。一桩国际事件就是这么开始的。

“毛里塔尼亚政府想报仇”

2015年8月中旬,一名叫Christian Provvisionato的保镖正在和女朋友一起意大利某海滩度假,不料接到了一通紧急电话。打电话的是他的上司,也就是米兰保安公司Vigilar Group员工Davide Castro。Castro告诉他,只要他愿意放弃剩余假期、即刻飞往毛里塔尼亚,他就能在短短益兴起重获得1500欧元。他的任务是去帮助Wolf Intelligence公司的一位员工给毛里塔尼亚政府官员做演示。他的护照可能会在机场被扣留,但很快就能还给他。整个任务在两星期之内就能解决。

Provvisionato当时刚刚在英国完成保镖训练不久,和Vigilar签下了6个月的合同。目前为止他的工作还太平无事而且充满惊喜,比如负责阿玛尼40周年纪念日派对的保安,派对上出席的嘉宾有意大利前首相Matteo Renzi、明星Leonardo DiCaprio和Cate Blanchett等等。

Provvisionato不想让Castro失望,于是他接了这份活。两天后,他到了努瓦克邵特。在机场,一个牙齿掉光了的男人拿走了他的护照,开车带他去Wolf Intelligence租好的公寓。他发现另一位意大利人Leonida Reitano也在,Reitano说他也是受Castro之托,接的活和他一模一样,不过他正要回家。Reitano还说他没有见到过任何政府官员,他见到的只有Wolf Intelligence的技术员工Nafees Ahmed,这人在几天前刚刚因病离开了毛里塔尼亚。Provvisionato当时就起了疑心,但他仍然选择相信同事;更何况报酬还那么丰厚。他就在公寓里逗留了一个星期,忍受着糟糕的网络和坏了的空调。

Kumar知道Castro有意图和Wolf Intelligence建立更深一步的合作关系,因此Kumar请求Castro帮忙把一个“欧洲人”作为Wolf Intelligence的技术代表送往毛里塔尼亚。他还特意说明毛里塔尼亚政府已经表达了对这次武器交易的兴趣,而且Bah是由于Vigilar与意大利执法部门和欧洲武器制造商的关系才格外留意。Kumar表示,他当时是想尽可能争取时间,好能找到静默SMS 攻击的替代方案。他甚至还想过,万一他找不到替代方法,比起印度人,毛里塔尼亚政府对于意大利人可能会手下留情一些。于是Kumar就这么把Ahmed掉包成了一个完全不知情的保镖。

Provvisionato听到Castro的指令后起了疑心。他想求助,但去找意大利荣誉领事的时候对方却刚好不在。9月1日,Kumar飞往米兰去找Castro,给Bah打了加密电话。Kumar提议再在欧洲会面一次,但Bah拒绝了。于是Kumar威胁Bah:如果Bah不把Provvisionato的护照还给他本人、让他离开毛里塔尼亚,他就找意大利当局暴露整件事。

Provvisionato就在当天消失了。Castro、Provvisionato的孪生兄弟Maurizio和他的女友Alessandra Gullo都想方设法联系他,却无一成功。Wolf Intelligence 租的公寓的房东告诉Provvisionato的家人,那天有几个人曾来过公寓,并且把Provvisionato绑走了。11月23日,驻毛里塔尼亚摩洛哥大使馆给意大利大使送了一张便签,证实Provvisionato由于涉嫌对毛里塔尼亚政府的骗局和洗钱活动被拘留。6个月后,他的罪名被落实。

图3

从左到右:2015年2月,还是自由之身的Provvisionato;2016年4月,被毛里塔尼亚政府拘留后体重剧减;2017年1月,女友来探访他时两人的合照

Provvisionato继续被关在毛里塔尼亚首都郊外的军营,他的家人曾来探望过他多次。据Maurizio所言,Provvisionato在狱中瘦了27公斤,患上了牙龈感染和糖尿病却得不到医治。Provvisionato在手写文书中告诉我们,Castro为了救Reitano“利用和欺骗了我”。“我在整件事中展示了我的清白和信誉。我全程都被蒙在鼓里,所有相关人员都已离开,但我却被拘留了1年4个月。”

Castro拒绝做出任何评论,不过Reitano在邮件中告诉我们他对Wolf Intelligence的交易黑幕毫不知情。他表示他在约翰内斯堡就不顾Kumar的劝说彻底和这份苦差事一刀两断,当时他认为Wolf Intelligence的创始人不管在毛里塔尼亚有过什么计划,事情可能都已经彻底搞砸了。“这人根本就是个灾难。我都不知道他是怎么继续做生意的。”Reitano说道。

Maurizio去年曾和毛里塔尼亚司法部长和意大利前驻摩洛哥大使会面,当时毛里塔尼亚代表人告诉他,除非某人归还150万美金。根据毛里塔尼亚方的说法,那笔钱是被Wolf Intelligence骗走的。(对此Kumar表示那笔钱是毛里塔尼亚政府为了购买Wolf的产品所付的钱,而且Bah明知这笔钱是为了让他们从第三方购买静默SMS攻击程序。)

意大利外交部发言人Paolo Bonissone在一次电话采访中表示,意大利与毛里塔尼亚已经在9月的联合国大会上讨论过此事,但事情依然没有得到解决。“我们担心每一位意大利公民的安全。目前情况非常紧急。”Bonissone说道。

据Maurizio Provvisionato回忆,在联合国大会的几个月后,毛里塔尼亚官方告诉意大利代表,他们可以以调查的名义把他哥哥拘留3年。“如果毛里塔尼亚政府真的认为他有罪,为什么他们从来没有把他送进监狱?” Maurizio在邮件中写道。“就是因为他们通过调查知道我哥哥是替罪羊,但毛里塔尼亚政府就是想报仇。”

而Kumar则还在继续找办法把Provvisionato救出毛里塔尼亚。在10月份与Bah的交谈中,他提出双方可以在2015年的Milipol Qatar展会上和解,也就是他与Bah在两年前初次相遇的地方。根据Kumar的说法,Bah当时同意了,但并没有出现。

不过这次展会上Wolf Intelligence依然大获成功。自从网络安全研究人员发现以色列公司NSO Group在出售通过短信入侵iPhone的零日攻击以来,这块市场就在不断地壮大。漏洞不断地被修补,NSO Group的用户也不得不寻求新装备。Kumar当时正在泰国和卡塔尔找生意。12月时,他和埃及政府签下了价值50万美金的合同。

如果Kumar能再早些亲自露面,这笔交易可能早就尘埃落定了。但他一直害怕毛里塔尼亚政府会派人把他绑架走。“做生意肯定有失败的时候,但公司总归要继续成长。”Kumar说道。他还告诉我们,埃及政府已经给他付了一半的定金。至于剩余的一半,汇款条件听起来是如此的耳熟:给政府提供一套静默入侵手机设备的软件。

1、猎云网原创文章未经授权转载必究,如需转载请联系官方微信号进行授权。
2、转载时须在文章头部明确注明出处、保留官方微信、作者和原文超链接。如转自猎云网(微信号:lieyunjingxuan
)字样。
3、猎云网报道中所涉及的融资金额均由创业公司提供,仅供参考,猎云网不对真实性背书。
4、联系猎云,请加微信号:jinjilei
相关阅读
推荐阅读
{{item.author_display_name}}
{{item.author_display_name}}
{{item.author_user_occu}}
{{item.author_user_sign}}
×