印度IT公司7年入侵1万多电邮账户 多国商业政要遭殃
即将开播:6月19日,互联网银行架构师魏生谈互联网开放银行实施路径的探索与思考
一家印度黑客公司7年内入侵了全球超过1万个电子邮件账户。
疑似被查
据三名先前在该公司工作的员工透露,总部位于新德里的BellTroX信息技术服务公司专门瞄准欧洲政府官员、巴哈马博彩大亨和以及美国私募股权巨头KKR等进行黑客活动。5位知情人士表示,BellTroX的黑客行动正面临美国执法部门的调查,然而,目前美国司法部对此不置可否。
第一次对这一网络间谍工作提出审查的是互联网监督组织“Citizen Lab”。经过两年多的调查,该组织的研究人员已经逐步摸清了该公司黑客使用的基础设施。由此,他们表示:“充分相信”BellTroX的员工充当了间谍活动的幕后黑手。
据统计,这可能是有史以来规模最大的间谍活动之一。虽然与获得国家性的间谍组织相比,“网络雇佣军”并未得到太大关注,但这些服务却一直在被广泛使用。据之前的调查发现,没有任何领域可以免遭于难。
动向成谜
据匿名人士提供的数据显示,BellTroX在2013至2020年间共计发送了数万条诱骗受害者的消息。在此之前,这些受害公司一度在他们的网络平台上发现其活动存在异常。
这份数据像是一份“黑名单”,列出了攻击目标和攻击时间。据路透社报道,通过与受攻击的目标进行对比,这些数据可以基本确定其真实性。
在这份名单中,南非的法官、墨西哥的政治人物、法国的律师和美国的环保组织等都赫然在列——但这只是BellTroX成千上万个攻击目标中的一小部分,但目前还无法确定究竟有多少次黑客入侵活动已经取得成功了。
2015年,BellTroX的员工古普塔曾在一次黑客案中遭到起诉,该案中,两名美国私家侦探表示曾要求他入侵某营销高管的帐号。2017年古普塔被美国司法部列为逃犯。然而,古普塔始终否认自己曾进行黑客入侵行为,他还表示各国执法部门从未与他联系过。“我没有帮助任何人通过非法渠道获取任何东西。”他说,“我只是为他们提供技术支持。”
伪装邮件
根数据显示,BellTroX目前在德里西部一家茶摊里的小房间内开展活动,他们用各类恶意电子邮件对目标展开“轰炸”。这些信息有的被伪装成来自攻击目标的同事或亲人,还有的则伪装成Facebook的登录请求或是色情网站的退订邮件。
法哈米·奎德(Fahmi Quadir)所在的SafkhetCapital是BellTroX于2017年至2019年间瞄准的一家投资公司。她说,在她发起基金投资请求后不久,就发现2018年初的电子邮件数量激增。
“一开始,我没觉得它们是恶意邮件,”奎德说,“只是类似占卜之类的内容,还有一些色情内容。”
不仅如此,美国的游说组织也屡次成为其目标。这些组织表示,只有少数员工的帐户遭到入侵,但整个公司网络并未受到影响。电子前沿基金会也曾在2017年的报告中详细阐述了这些组织遭到的攻击,但并没有将此与BellTroX联系起来。
尽管目前还无法确定是谁雇用了BellTroX来进行黑客攻击,但该公司的两名前雇员表示,他们通常会与私家侦探签约,而这些私家侦探的幕后老板其实是受攻击者的商业对手或政治上的竞争者。
圣迭戈私家侦探公司Bulldog Investigation的员工桑托斯就表示,他们曾收到过来自印度的黑客服务广告,其中有一个人自称是BellTroX的雇员。这些广告号称可以提供“数据渗透”和“电子邮件渗透”服务。此外,有十余家欧美私家侦探都表示曾经收到过类似的广告。
桑托斯说,他并没有理睬这些广告,但他可以理解为什么有些人会花钱雇佣这些公司。“印度人在客户服务方面声誉很好。”他说。
总结
黑客间谍事件在历史上可以说是屡见不鲜。但是人们可能会以为网络间谍就是常说的“黑客”,但事实并非如此。并不是所有的“黑客”都是计算机网络间谍。黑客与间谍的不同在于:间谍都俱有雇佣的背景、金钱获利乃至机密情报获取的动机;而黑客的破坏行为可以没有任何功利主义的目的。比如,1998年2月,一名自称“分析家”的18岁以色列青年特南鲍姆,成功地闯入美国国防部的电脑网络。另一个名为“下载大师”的“黑客”组织,也声称曾闯入美国国防部的电脑系统,并将系统中的一个控制全球定位系统的软件下载。然而,特南鲍姆和 “下载大师”还都不能称为计算机网络间谍,因为他们既不是被敌方或外国派遣的,也没有被敌方或外国收买,并且他们窃取的机密信息也没有提供给相应的间谍机构。这种情况下,就不能将其与间谍等同。
近年来,黑客间谍事件已经越来越普遍。不过,截至目前为止,大多数网络间谍还是以个人间谍或是黑客组织形式开展活动的居多,类似BellTroX这种以公司名义为隐蔽借口,对私人客户进行独立的间谍服务,还是相对比较少见。但是,鉴于越来越多的商业、政治竞争,私人间谍的需求也逐渐处于一个上风口。间谍黑客服务或许会像勒索软件运营商和暗网数据买卖市场一样,形成一种新的商业模式,对于网络安全空间提出更大的挑战。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
无声的瘟疫——移动广告软件大肆传播感染用户
即将开播:6月19日,互联网银行架构师魏生谈互联网开放银行实施路径的探索与思考 即将开播:4月29日,民生银行郭庆谈商业银行金融科技赋能的探索与实践--> 根据Check Point Software的调查,全球27%的公司的移动设备受到过攻击,第六代网络攻击呈明显上升趋势。 我们正在目睹移动广告软件所带来的危害,这是一种最常见的网络威胁形式,旨在从用户的设备收集个人信息。据统计,大约有40亿人通过智能手机连接到互联网,但是企业却很少将移动安全放在首位。Check Point的《 2020年网络安全报告》显示,在2019年,有27%的公司由于移动设备的安全性问题而遭受了网络攻击。 Check Point的产品营销经理Yael Macias解释说: 网络犯罪分子只需要一个受损的移动设备,就可以窃取机密信息并访问企业网络。 移动广告软件是一种恶意软件,旨在在用户屏幕上显示不需要的广告,网络罪犯可利用它来执行第六代网络攻击。每天都会产生很多的移动威胁,复杂程度越来越高,成功率也越来越高。 广告软件 解决广告软件侵害的主要问题是查明手机是如何被感染的。广告软件的开发目的是在无需安装程序的情况下...
- 下一篇
突破壁垒,应势而变,构建更加强大的智慧型企业
即将开播:6月19日,互联网银行架构师魏生谈互联网开放银行实施路径的探索与思考 即将开播:4月29日,民生银行郭庆谈商业银行金融科技赋能的探索与实践--> 【51CTO.com原创稿件】2020年,新冠疫情全球肆虐,给各行各业带来了巨大的影响。惜日车水马龙的街道,人潮拥挤的步行街,喧嚣吵闹的商场,变得空无一人。企业停工、学校停课、全球经济停滞不前,企业业务受到巨大冲击。面对疫情新常态,如何借助数字化技术完成业务模式的转型,实现人与人、人与企业、企业与企业之间的顺畅沟通交流,构建更加智慧的企业,成为摆在企业面前的最大挑战。 在此背景之下,IBM Think 2020首次通过线上的方式召开,在前沿趋势、技术平台、创新方法上为行业带来了更多的解决方案,为推动企业数字化转型,构建更强大的智慧型企业,带来了更多的参考。 一)积极拥抱新技术,强化企业竞争优势 利用现代化新技术构建创新平台,改变企业的运营模式,是数字化转型的根基。 疫情之下,我们不难发现,数字化程度较高的企业,受到的影响就相对较小;反之,那些完全没有数字化业务的企业,就受到了巨大的冲击,甚至有些企业不得不关门、倒闭。因此,在疫情新常...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS6,CentOS7官方镜像安装Oracle11G
- Red5直播服务器,属于Java语言的直播服务器
- Hadoop3单机部署,实现最简伪集群
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS6,7,8上安装Nginx,支持https2.0的开启