一家印度黑客公司 7 年內(nèi)入侵了全球超過 1 萬個電子郵件賬戶。

　　疑似被查

　　據(jù)三名先前在該公司工作的員工透露，總部位于新德里的 BellTroX 信息技術(shù)服務(wù)公司專門瞄準(zhǔn)歐洲政府官員、巴哈馬博彩大亨和以及美國私募股權(quán)巨頭 KKR 等進(jìn)行黑客活動。5 位知情人士表示，BellTroX 的黑客行動正面臨美國執(zhí)法部門的調(diào)查，然而，目前美國司法部對此不置可否。

　　第一次對這一網(wǎng)絡(luò)間諜工作提出審查的是互聯(lián)網(wǎng)監(jiān)督組織“Citizen Lab”。經(jīng)過兩年多的調(diào)查，該組織的研究人員已經(jīng)逐步摸清了該公司黑客使用的基礎(chǔ)設(shè)施。由此，他們表示：“充分相信”BellTroX 的員工充當(dāng)了間諜活動的幕后黑手。

　　據(jù)統(tǒng)計，這可能是有史以來規(guī)模最大的間諜活動之一。雖然與獲得國家性的間諜組織相比，“網(wǎng)絡(luò)雇傭軍”并未得到太大關(guān)注，但這些服務(wù)卻一直在被廣泛使用。據(jù)之前的調(diào)查發(fā)現(xiàn)，沒有任何領(lǐng)域可以免遭于難。

　　動向成謎

　　據(jù)匿名人士提供的數(shù)據(jù)顯示，BellTroX 在 2013 至 2020 年間共計發(fā)送了數(shù)萬條誘騙受害者的消息。在此之前，這些受害公司一度在他們的網(wǎng)絡(luò)平臺上發(fā)現(xiàn)其活動存在異常。

　　這份數(shù)據(jù)像是一份“黑名單”，列出了攻擊目標(biāo)和攻擊時間。據(jù)路透社報道，通過與受攻擊的目標(biāo)進(jìn)行對比，這些數(shù)據(jù)可以基本確定其真實性。

　　在這份名單中，南非的法官、墨西哥的政治人物、法國的律師和美國的環(huán)保組織等都赫然在列——但這只是 BellTroX 成千上萬個攻擊目標(biāo)中的一小部分，但目前還無法確定究竟有多少次黑客入侵活動已經(jīng)取得成功了。

　　2015 年，BellTroX 的員工古普塔曾在一次黑客案中遭到起訴，該案中，兩名美國私家偵探表示曾要求他入侵某營銷高管的帳號。2017 年古普塔被美國司法部列為逃犯。然而，古普塔始終否認(rèn)自己曾進(jìn)行黑客入侵行為，他還表示各國執(zhí)法部門從未與他聯(lián)系過。“我沒有幫助任何人通過非法渠道獲取任何東西。”他說，“我只是為他們提供技術(shù)支持。”

　　偽裝郵件

　　根數(shù)據(jù)顯示，BellTroX 目前在德里西部一家茶攤里的小房間內(nèi)開展活動，他們用各類惡意電子郵件對目標(biāo)展開“轟炸”。這些信息有的被偽裝成來自攻擊目標(biāo)的同事或親人，還有的則偽裝成 Facebook 的登錄請求或是色情網(wǎng)站的退訂郵件。

法哈米·奎德（Fahmi Quadir）所在的 SafkhetCapital 是 BellTroX 于 2017 年至 2019 年間瞄準(zhǔn)的一家投資公司。她說，在她發(fā)起基金投資請求后不久，就發(fā)現(xiàn) 2018 年初的電子郵件數(shù)量激增。

　　“一開始，我沒覺得它們是惡意郵件，”奎德說，“只是類似占卜之類的內(nèi)容，還有一些色情內(nèi)容。”

　　不僅如此，美國的游說組織也屢次成為其目標(biāo)。這些組織表示，只有少數(shù)員工的帳戶遭到入侵，但整個公司網(wǎng)絡(luò)并未受到影響。電子前沿基金會也曾在 2017 年的報告中詳細(xì)闡述了這些組織遭到的攻擊，但并沒有將此與 BellTroX 聯(lián)系起來。

　　盡管目前還無法確定是誰雇用了 BellTroX 來進(jìn)行黑客攻擊，但該公司的兩名前雇員表示，他們通常會與私家偵探簽約，而這些私家偵探的幕后老板其實是受攻擊者的商業(yè)對手或政治上的競爭者。

　　圣迭戈私家偵探公司 Bulldog Investigation 的員工桑托斯就表示，他們曾收到過來自印度的黑客服務(wù)廣告，其中有一個人自稱是 BellTroX 的雇員。這些廣告號稱可以提供“數(shù)據(jù)滲透”和“電子郵件滲透”服務(wù)。此外，有十余家歐美私家偵探都表示曾經(jīng)收到過類似的廣告。

　　桑托斯說，他并沒有理睬這些廣告，但他可以理解為什么有些人會花錢雇傭這些公司。“印度人在客戶服務(wù)方面聲譽很好。”他說。

　　總結(jié)

　　黑客間諜事件在歷史上可以說是屢見不鮮。但是人們可能會以為網(wǎng)絡(luò)間諜就是常說的“黑客”，但事實并非如此。并不是所有的“黑客”都是計算機(jī)網(wǎng)絡(luò)間諜。黑客與間諜的不同在于：間諜都俱有雇傭的背景、金錢獲利乃至機(jī)密情報獲取的動機(jī)；而黑客的破壞行為可以沒有任何功利主義的目的。比如，1998 年 2 月，一名自稱“分析家”的 18 歲以色列青年特南鮑姆，成功地闖入美國國防部的電腦網(wǎng)絡(luò)。另一個名為“下載大師”的“黑客”組織，也聲稱曾闖入美國國防部的電腦系統(tǒng)，并將系統(tǒng)中的一個控制全球定位系統(tǒng)的軟件下載。然而，特南鮑姆和 “下載大師”還都不能稱為計算機(jī)網(wǎng)絡(luò)間諜，因為他們既不是被敵方或外國派遣的，也沒有被敵方或外國收買，并且他們竊取的機(jī)密信息也沒有提供給相應(yīng)的間諜機(jī)構(gòu)。這種情況下，就不能將其與間諜等同。

　　近年來，黑客間諜事件已經(jīng)越來越普遍。不過，截至目前為止，大多數(shù)網(wǎng)絡(luò)間諜還是以個人間諜或是黑客組織形式開展活動的居多，類似 BellTroX 這種以公司名義為隱蔽借口，對私人客戶進(jìn)行獨立的間諜服務(wù)，還是相對比較少見。但是，鑒于越來越多的商業(yè)、政治競爭，私人間諜的需求也逐漸處于一個上風(fēng)口。間諜黑客服務(wù)或許會像勒索軟件運營商和暗網(wǎng)數(shù)據(jù)買賣市場一樣，形成一種新的商業(yè)模式，對于網(wǎng)絡(luò)安全空間提出更大的挑戰(zhàn)。

　　*本文作者：超不A的傘居柏，轉(zhuǎn)載請注明來自 FreeBuf.COM

總結(jié)

以上是生活随笔為你收集整理的印度IT公司7年入侵1万多电邮账户 多国商业政要遭殃的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。