北京時(shí)間 6 月 10 日早間消息，據(jù)路透社報(bào)道，一家鮮為人知的印度 IT 公司為客戶提供黑客服務(wù)，在 7 年時(shí)間里對(duì)全球超過 1 萬個(gè)電子郵件賬戶進(jìn)行入侵。

根據(jù)該公司的三名前員工披露的信息以及外部研究人員的報(bào)告和網(wǎng)上的種種證據(jù)，總部位于新德里的 BellTroX 信息技術(shù)服務(wù)公司專門瞄準(zhǔn)歐洲的政府官員、巴哈馬的博彩大亨和以及包括美國(guó)私募股權(quán)巨頭 KKR 和做空機(jī)構(gòu)渾水在內(nèi)的著名投資機(jī)構(gòu)。

5 名知情人士表示，BellTroX 針對(duì)美國(guó)目標(biāo)發(fā)動(dòng)的黑客行動(dòng)正在面臨美國(guó)執(zhí)法部門的調(diào)查。但美國(guó)司法部拒絕置評(píng)。

目前還不清楚 BellTroX 客戶的身份。但該公司的所有者蘇米特 · 古普塔（Sumit Gupta）拒絕在電話采訪中透露客戶身份，并否認(rèn)存在任何不當(dāng)行為。

渾水創(chuàng)始人卡爾森 · 布洛克（Carson Block）說，“得知我們可能成為 BellTroX 客戶的入侵目標(biāo)時(shí)，我感到失望，但并不驚訝。”KKR 拒絕置評(píng)。

互聯(lián)網(wǎng)監(jiān)督組織 Citizen Lab 的研究人員花費(fèi)了兩年多時(shí)間摸清了黑客使用的基礎(chǔ)設(shè)施。這些研究人員周二發(fā)布報(bào)告稱，他們 “充分相信”BellTroX 的員工充當(dāng)了間諜活動(dòng)的幕后黑手。

“這是有史以來受雇開展的規(guī)模最大的間諜活動(dòng)之一。”Citizen Lab 研究員約翰 · 斯科特 - 萊爾頓（John Scott-Railton）說。

他表示，盡管與獲得國(guó)家支持的間諜組織或者引人關(guān)注的網(wǎng)絡(luò)盜竊案相比，“網(wǎng)絡(luò)雇傭軍”并未得到太大關(guān)注，但這些服務(wù)卻得以廣泛使用。“我們的調(diào)查發(fā)現(xiàn)，沒有任何領(lǐng)域可以幸免?！?/p>

路透社通過查看數(shù)據(jù)緩存深入研究了這項(xiàng)活動(dòng)，結(jié)果顯示，BellTroX 在 2013 至 2020 年間發(fā)送了成千上萬條旨在誘騙受害者透露密碼的消息。該數(shù)據(jù)是由黑客使用的網(wǎng)絡(luò)服務(wù)提供商匿名提供給路透社的，在此之前，路透社曾經(jīng)警告這些公司，他們平臺(tái)上的活動(dòng)存在異常。

該數(shù)據(jù)相當(dāng)于一份 “黑名單”，列出了攻擊目標(biāo)和攻擊時(shí)間。路透社通過與受攻擊的目標(biāo)收取的電子郵件進(jìn)行對(duì)比，驗(yàn)證了這些數(shù)據(jù)的真實(shí)性。

名單包含南非的法官、墨西哥的政治人物、法國(guó)的律師和美國(guó)的環(huán)保組織。這幾十個(gè)人只是 BellTroX 數(shù)以千計(jì)攻擊目標(biāo)中的一小部分，他們均未作出回應(yīng)或拒絕發(fā)表評(píng)論。

目前還無法確定究竟有多少次黑客入侵活動(dòng)取得成功。

BellTroX 的古普塔在 2015 年的一次黑客案中遭到起訴，該案中有兩名美國(guó)私家偵探承認(rèn)向他支付費(fèi)用，以入侵營(yíng)銷高管的帳號(hào)。古普塔在 2017 年被宣布為逃犯，但美國(guó)司法部拒絕評(píng)論此案當(dāng)前的狀況，也拒絕透露是否已提出引渡請(qǐng)求。

古普塔在他位于新德里的家中通過電話否認(rèn)了黑客入侵行為，他還表示執(zhí)法部門從未與他聯(lián)系。他說，他在私家偵探向其提供登錄詳細(xì)信息后，才幫助他們從電子郵件收件箱中下載了消息。

“我沒有幫助他們獲取任何東西，我只是幫助他們下載郵件，他們向我提供了所有詳細(xì)信息?！彼f，“我不知道他們?nèi)绾潍@得這些詳細(xì)信息，我只是為他們提供了技術(shù)支持?！?/p>

路透社無法確定私家偵探為什么會(huì)要求古普塔幫助他們下載電子郵件。古普塔沒有回復(fù)后續(xù)消息，而當(dāng)路透社記者周一前往他的辦公室拜訪時(shí)，也一再遭到拒絕。德里警方和印度外交部發(fā)言人沒有發(fā)表評(píng)論。

偽裝郵件

根據(jù)路透社查看的數(shù)據(jù)，BellTroX 在德里西部某零售綜合體的一家已經(jīng)關(guān)閉的茶攤上方的小房間內(nèi)開展活動(dòng)，他們用數(shù)以萬計(jì)的惡意電子郵件對(duì)目標(biāo)展開 “轟炸”。有些信息會(huì)偽裝成攻擊目標(biāo)的同事或親人，還有的郵件則偽裝成 Facebook 登錄請(qǐng)求或色情網(wǎng)站退訂郵件。

法哈米 · 奎德（Fahmi Quadir）在紐約的做空機(jī)構(gòu) Safkhet Capital 是 BellTroX 于 2017 年至 2019 年間瞄準(zhǔn)的 17 家投資機(jī)構(gòu)中的一家。她說，在她發(fā)起基金后不久，就注意到 2018 年初的電子郵件數(shù)量激增。

最初 “似乎不是惡意郵件，”奎德說，“只是占星術(shù)之類的內(nèi)容。然后變成色情內(nèi)容?！?/p>

最終，黑客們又加大了攻擊力度，向她發(fā)送了看似可信的信息，偽裝成她的同事、家人或其他做空機(jī)構(gòu)。奎德說：“他們甚至想假冒我的姐妹?！钡J(rèn)為攻擊并沒有成功。

美國(guó)游說組織也屢次成為目標(biāo)。其中包括數(shù)字版權(quán)組織 Free Press 和 Fight for the Future，這兩個(gè)組織都為網(wǎng)絡(luò)中立原則展開游說。這些組織表示，少數(shù)員工帳戶遭到入侵，但更廣泛的網(wǎng)絡(luò)并未受到影響。電子前沿基金會(huì)曾在 2017 年的報(bào)告中詳細(xì)闡述了這些組織遭到的攻擊，但并沒有公開將此與 BellTroX 聯(lián)系起來。

Free Press 主任蒂莫西 · 卡爾（Timothy Karr）說，“每當(dāng)我們參與激烈且備受矚目的公共政策辯論時(shí)，攻擊行為就會(huì)增加?！盕ight for the Future 副主任埃文 · 格里爾（Evan Greer）說：“如果企業(yè)和政客可以雇用數(shù)字雇傭兵來瞄準(zhǔn)公民社會(huì)組織，就會(huì)破壞我們的民主進(jìn)程。”

盡管路透社無法確定是誰雇用了 BellTroX 來進(jìn)行黑客攻擊，但該公司的兩名前雇員表示，他們及其他類似公司通常會(huì)與私家偵探簽約，而這些私家偵探的幕后老板其實(shí)是受攻擊者的商業(yè)或政治競(jìng)爭(zhēng)對(duì)手。

圣迭戈私家偵探公司 Bulldog Investigation 的巴特 · 桑托斯（Bart Santos）表示，他們就曾經(jīng)收到了來自印度的黑客服務(wù)廣告，其中有一個(gè)人自稱是 BellTroX 的前雇員。這些廣告號(hào)稱可以提供 “數(shù)據(jù)滲透”和 “電子郵件滲透”服務(wù)。事實(shí)上，有十余家歐美私家偵探都表示曾經(jīng)收到過類似的廣告。

桑托斯說，他并沒有理睬這些廣告，但他可以理解為什么有些人會(huì)花錢雇傭這些公司。“印度人在客戶服務(wù)方面聲譽(yù)很好?！彼f。

總結(jié)

以上是生活随笔為你收集整理的印度 IT 公司 7 年入侵 1 万多电邮账户，多国政要被殃及的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。