美国公司被抓到向土耳其出售黑客工具

黑客、审查和监视正在全球蔓延。 在许多东方国家,政府制造的间谍软件被用来收集用户的数据,不仅是犯罪而且是合法的。 在某些方面,当谈到互联网时,美国或美国被认为是某种言论自由和自由的遗迹。 最近,我们看到了对互联网自由的大幅改革,赋予 ISP 比以往任何时候都更大的权力来处理他们认为合适的客户数据。 现在有一个新的发现,由一家加拿大公司出售的美国制造的硬件已被用于土耳其/叙利亚边境的黑客互联网用户。

谁制造了美国硬件?

用于入侵互联网用户的硬件是由 Procera 的 PacketLogic Devices 生产的,Procera 是一家位于加利福尼亚的公司,最近与美国私募股权集团 Francisco 合伙人拥有的加拿大网络管理公司 Sandvine 合并。

需要明确的是,这是一家美国公司与一家美国公司拥有的加拿大公司合并。 互联网监督组织公民实验室主任罗恩·戴伯特 (Ron Deibert) 发表了一份关于他发现该技术被用于在土耳其/叙利亚边境进行黑客攻击的报告。 他解释了释放的技术怎样在全球范围内产生严重后果。

“这些公司没有受到严格监管——这可能导致许多意想不到的后果,包括损害我们的外交政策利益和人权利益的后果,”戴伯特说。 “这是政府控制这种技术的有力论据。”

Sandvine 公司回应指控

Citizen Lab 尚未向 Sandvine 公司提供所有调查结果,但 Sandvine 回应说,一旦获得所有数据,它希望进行全面调查。 它还试图通过声称调查结果不准确和具有误导性来解释调查结果,但 Sandvine 也没有提供任何证据来解释这一点。

公民实验室是怎样发现一家美国公司制造了在边境部署间谍软件的技术? 好吧,Citizen Lab 解释说,自从一家欧洲网络安全公司报告称,两个身份不明的国家/地区的网络服务提供商正在使用网络注入(控制网络的人将恶意软件注入流量)来监视用户之后,它就发现了这一点。

注入的方式是 Sandvine 硬件会搜索查询以下载某些流行的应用程序,如 VLC 媒体播放器、Avast Antivirus 甚至Skype。 如果请求来自目标 IP,则用户将被重定向到恶意下载而没有任何指示。 但是,为了实现这一点,必须对相关网站进行加密。

Sandvine 公司是怎样被指控销售硬件的?

该活动可追溯到土耳其的阿达纳省、哈塔伊省、加济安泰普省、迪亚巴克尔省和土耳其首都安卡拉,以及叙利亚北部和埃及的部分地区。 该报告的主要作者警告不要低估网络注入的力量。 “”这有可能被用来瞄准该国的任何人,只需点击一下按钮,“比尔·马尔扎克说

土耳其电信是涉嫌使用网络注入的电信公司之一——据称是通过美国人从 Sandvine 购买的硬件,声称他们无罪。 他们说,该公司“不会重定向任何互联网用户来接收流行软件应用程序的恶意下载”。

为什么土耳其电信很重要? 好吧,这不是 Sandvine 与 Turk Telecom 的关系第一次被调查。 2016 年,Procera 的员工对向 Turk Telecom 出售硬件感到非常不满,因此他们最终辞职了。 不仅如此,Procera 的许多员工在埃及或土耳其工作,Linkedin 上的一名员工声称对国家批准的监视或“合法拦截”感兴趣。

怎样防止网络注入?

在检查活动发生的地点以及美国制造的硬件与其在土耳其的销售地点之间的先前联系之后,很容易看出为什么 Procera 技术已与网络注入相关联。 不幸的是,该技术正被恶意用于进行网络注入以监视互联网用户,特别是在可能对叙利亚与土耳其和库尔德人边境发生的事情产生政治影响的事件期间。

为了防止网络注入技术,您可以使用 VPN 加密您的流量并删除注入互联网的潜在危险文件。 VPN 本身是安全隧道,您通过的所有网络活动都不会受到数据包注入漏洞的影响。 由于 VPN 能够抵抗无法破解加密密钥和密码(如 AES-256)的政府,因此不可能拦截网络流量并破坏或监视您的互联网!