據(jù)路透社報(bào)道,一家鮮為人知的印度IT公司為客戶提供黑客服務(wù),在7年時(shí)間里對全球超過1萬個(gè)電子郵件賬戶進(jìn)行入侵。
根據(jù)該公司的三名前員工披露的信息以及外部研究人員的報(bào)告和網(wǎng)上的種種證據(jù),總部位于新德里的BellTroX信息技術(shù)服務(wù)公司專門瞄準(zhǔn)歐洲的政府官員、巴哈馬的博彩大亨和以及包括美國私募股權(quán)巨頭KKR和做空機(jī)構(gòu)渾水在內(nèi)的著名投資機(jī)構(gòu)。
5名知情人士表示,BellTroX針對美國目標(biāo)發(fā)動(dòng)的黑客行動(dòng)正在面臨美國執(zhí)法部門的調(diào)查。但美國司法部拒絕置評。
目前還不清楚BellTroX客戶的身份。但該公司的所有者蘇米特·古普塔(Sumit Gupta)拒絕在電話采訪中透露客戶身份,并否認(rèn)存在任何不當(dāng)行為。
渾水創(chuàng)始人卡爾森·布洛克(Carson Block)說,“得知我們可能成為BellTroX客戶的入侵目標(biāo)時(shí),我感到失望,但并不驚訝?!盞KR拒絕置評。
互聯(lián)網(wǎng)監(jiān)督組織Citizen Lab的研究人員花費(fèi)了兩年多時(shí)間摸清了黑客使用的基礎(chǔ)設(shè)施。這些研究人員周二發(fā)布報(bào)告稱,他們“充分相信”BellTroX的員工充當(dāng)了間諜活動(dòng)的幕后黑手。
“這是有史以來受雇開展的規(guī)模最大的間諜活動(dòng)之一?!盋itizen Lab研究員約翰·斯科特-萊爾頓(John Scott-Railton)說。
他表示,盡管與獲得國家支持的間諜組織或者引人關(guān)注的網(wǎng)絡(luò)盜竊案相比,“網(wǎng)絡(luò)雇傭軍”并未得到太大關(guān)注,但這些服務(wù)卻得以廣泛使用?!拔覀兊恼{(diào)查發(fā)現(xiàn),沒有任何領(lǐng)域可以幸免?!?/p>
路透社通過查看數(shù)據(jù)緩存深入研究了這項(xiàng)活動(dòng),結(jié)果顯示,BellTroX在2013至2020年間發(fā)送了成千上萬條旨在誘騙受害者透露密碼的消息。該數(shù)據(jù)是由黑客使用的網(wǎng)絡(luò)服務(wù)提供商匿名提供給路透社的,在此之前,路透社曾經(jīng)警告這些公司,他們平臺上的活動(dòng)存在異常。
該數(shù)據(jù)相當(dāng)于一份“黑名單”,列出了攻擊目標(biāo)和攻擊時(shí)間。路透社通過與受攻擊的目標(biāo)收取的電子郵件進(jìn)行對比,驗(yàn)證了這些數(shù)據(jù)的真實(shí)性。
名單包含南非的法官、墨西哥的政治人物、法國的律師和美國的環(huán)保組織。這幾十個(gè)人只是BellTroX數(shù)以千計(jì)攻擊目標(biāo)中的一小部分,他們均未作出回應(yīng)或拒絕發(fā)表評論。
目前還無法確定究竟有多少次黑客入侵活動(dòng)取得成功。
BellTroX的古普塔在2015年的一次黑客案中遭到起訴,該案中有兩名美國私家偵探承認(rèn)向他支付費(fèi)用,以入侵營銷高管的帳號。古普塔在2017年被宣布為逃犯,但美國司法部拒絕評論此案當(dāng)前的狀況,也拒絕透露是否已提出引渡請求。
古普塔在他位于新德里的家中通過電話否認(rèn)了黑客入侵行為,他還表示執(zhí)法部門從未與他聯(lián)系。他說,他在私家偵探向其提供登錄詳細(xì)信息后,才幫助他們從電子郵件收件箱中下載了消息。
“我沒有幫助他們獲取任何東西,我只是幫助他們下載郵件,他們向我提供了所有詳細(xì)信息?!彼f,“我不知道他們?nèi)绾潍@得這些詳細(xì)信息,我只是為他們提供了技術(shù)支持?!?/p>
路透社無法確定私家偵探為什么會(huì)要求古普塔幫助他們下載電子郵件。古普塔沒有回復(fù)后續(xù)消息,而當(dāng)路透社記者周一前往他的辦公室拜訪時(shí),也一再遭到拒絕。德里警方和印度外交部發(fā)言人沒有發(fā)表評論。
偽裝郵件
根據(jù)路透社查看的數(shù)據(jù),BellTroX在德里西部某零售綜合體的一家已經(jīng)關(guān)閉的茶攤上方的小房間內(nèi)開展活動(dòng),他們用數(shù)以萬計(jì)的惡意電子郵件對目標(biāo)展開“轟炸”。有些信息會(huì)偽裝成攻擊目標(biāo)的同事或親人,還有的郵件則偽裝成Facebook登錄請求或色情網(wǎng)站退訂郵件。
法哈米·奎德(Fahmi Quadir)在紐約的做空機(jī)構(gòu)Safkhet Capital是BellTroX于2017年至2019年間瞄準(zhǔn)的17家投資機(jī)構(gòu)中的一家。她說,在她發(fā)起基金后不久,就注意到2018年初的電子郵件數(shù)量激增。
最初“似乎不是惡意郵件,”奎德說,“只是占星術(shù)之類的內(nèi)容。然后變成色情內(nèi)容?!?/p>
最終,黑客們又加大了攻擊力度,向她發(fā)送了看似可信的信息,偽裝成她的同事、家人或其他做空機(jī)構(gòu)??抡f:“他們甚至想假冒我的姐妹。”但她認(rèn)為攻擊并沒有成功。
美國游說組織也屢次成為目標(biāo)。其中包括數(shù)字版權(quán)組織Free Press和Fight for the Future,這兩個(gè)組織都為網(wǎng)絡(luò)中立原則展開游說。這些組織表示,少數(shù)員工帳戶遭到入侵,但更廣泛的網(wǎng)絡(luò)并未受到影響。電子前沿基金會(huì)曾在2017年的報(bào)告中詳細(xì)闡述了這些組織遭到的攻擊,但并沒有公開將此與BellTroX聯(lián)系起來。
Free Press主任蒂莫西·卡爾(Timothy Karr)說,“每當(dāng)我們參與激烈且備受矚目的公共政策辯論時(shí),攻擊行為就會(huì)增加?!盕ight for the Future副主任埃文·格里爾(Evan Greer)說:“如果企業(yè)和政客可以雇用數(shù)字雇傭兵來瞄準(zhǔn)公民社會(huì)組織,就會(huì)破壞我們的民主進(jìn)程?!?/p>
盡管路透社無法確定是誰雇用了BellTroX來進(jìn)行黑客攻擊,但該公司的兩名前雇員表示,他們及其他類似公司通常會(huì)與私家偵探簽約,而這些私家偵探的幕后老板其實(shí)是受攻擊者的商業(yè)或政治競爭對手。
圣迭戈私家偵探公司Bulldog Investigation的巴特·桑托斯(Bart Santos)表示,他們就曾經(jīng)收到了來自印度的黑客服務(wù)廣告,其中有一個(gè)人自稱是BellTroX的前雇員。這些廣告號稱可以提供“數(shù)據(jù)滲透”和“電子郵件滲透”服務(wù)。事實(shí)上,有十余家歐美私家偵探都表示曾經(jīng)收到過類似的廣告。
桑托斯說,他并沒有理睬這些廣告,但他可以理解為什么有些人會(huì)花錢雇傭這些公司?!坝《热嗽诳蛻舴?wù)方面聲譽(yù)很好?!彼f。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 國家發(fā)改委成立低空經(jīng)濟(jì)發(fā)展司
- 什么是人工智能網(wǎng)絡(luò)? | 智能百科
- 工信部:2025年推進(jìn)工業(yè)5G獨(dú)立專網(wǎng)建設(shè)
- 人工智能如何改變?nèi)蛑悄苁謾C(jī)市場
- 企業(yè)網(wǎng)絡(luò)安全挑戰(zhàn)頻出?Fortinet 給出破解之法
- 2025年生成式人工智能將如何影響眾行業(yè)
- 報(bào)告:人工智能推動(dòng)數(shù)據(jù)中心系統(tǒng)支出激增25%
- 千家早報(bào)|馬斯克預(yù)測:人工智能或?qū)⒊絾蝹€(gè)人類;鴻蒙生態(tài)(武漢)創(chuàng)新中心啟用,推動(dòng)鴻蒙軟硬件在武漢首試首用——2024年12月27日
- 中移建設(shè)被拉入軍采“黑名單”
- 大理移動(dòng)因違規(guī)套現(xiàn)等問題,擬被列入軍采失信名單
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。