一家印度黑客公司7年内入侵了全球超过1万个电子邮件账户。
![]()
疑似被查
据三名先前在该公司工作的员工透露,总部位于新德里的BellTroX信息技术服务公司专门瞄准欧洲政府官员、巴哈马博彩大亨和以及美国私募股权巨头KKR等进行黑客活动。5位知情人士表示,BellTroX的黑客行动正面临美国执法部门的调查,然而,目前美国司法部对此不置可否。
第一次对这一网络间谍工作提出审查的是互联网监督组织“Citizen Lab”。经过两年多的调查,该组织的研究人员已经逐步摸清了该公司黑客使用的基础设施。由此,他们表示:“充分相信”BellTroX的员工充当了间谍活动的幕后黑手。
据统计,这可能是有史以来规模最大的间谍活动之一。虽然与获得国家性的间谍组织相比,“网络雇佣军”并未得到太大关注,但这些服务却一直在被广泛使用。据之前的调查发现,没有任何领域可以免遭于难。
动向成谜
据匿名人士提供的数据显示,BellTroX在2013至2020年间共计发送了数万条诱骗受害者的消息。在此之前,这些受害公司一度在他们的网络平台上发现其活动存在异常。
这份数据像是一份“黑名单”,列出了攻击目标和攻击时间。据路透社报道,通过与受攻击的目标进行对比,这些数据可以基本确定其真实性。
在这份名单中,南非的法官、墨西哥的政治人物、法国的律师和美国的环保组织等都赫然在列——但这只是BellTroX成千上万个攻击目标中的一小部分,但目前还无法确定究竟有多少次黑客入侵活动已经取得成功了。
![1.png]()
2015年,BellTroX的员工古普塔曾在一次黑客案中遭到起诉,该案中,两名美国私家侦探表示曾要求他入侵某营销高管的帐号。2017年古普塔被美国司法部列为逃犯。然而,古普塔始终否认自己曾进行黑客入侵行为,他还表示各国执法部门从未与他联系过。“我没有帮助任何人通过非法渠道获取任何东西。”他说,“我只是为他们提供技术支持。”
伪装邮件
根数据显示,BellTroX目前在德里西部一家茶摊里的小房间内开展活动,他们用各类恶意电子邮件对目标展开“轰炸”。这些信息有的被伪装成来自攻击目标的同事或亲人,还有的则伪装成Facebook的登录请求或是色情网站的退订邮件。
![2.png]()
法哈米·奎德(Fahmi Quadir)所在的SafkhetCapital是BellTroX于2017年至2019年间瞄准的一家投资公司。她说,在她发起基金投资请求后不久,就发现2018年初的电子邮件数量激增。
“一开始,我没觉得它们是恶意邮件,”奎德说,“只是类似占卜之类的内容,还有一些色情内容。”
不仅如此,美国的游说组织也屡次成为其目标。这些组织表示,只有少数员工的帐户遭到入侵,但整个公司网络并未受到影响。电子前沿基金会也曾在2017年的报告中详细阐述了这些组织遭到的攻击,但并没有将此与BellTroX联系起来。
尽管目前还无法确定是谁雇用了BellTroX来进行黑客攻击,但该公司的两名前雇员表示,他们通常会与私家侦探签约,而这些私家侦探的幕后老板其实是受攻击者的商业对手或政治上的竞争者。
圣迭戈私家侦探公司Bulldog Investigation的员工桑托斯就表示,他们曾收到过来自印度的黑客服务广告,其中有一个人自称是BellTroX的雇员。这些广告号称可以提供“数据渗透”和“电子邮件渗透”服务。此外,有十余家欧美私家侦探都表示曾经收到过类似的广告。
桑托斯说,他并没有理睬这些广告,但他可以理解为什么有些人会花钱雇佣这些公司。“印度人在客户服务方面声誉很好。”他说。
![3.png]()
总结
黑客间谍事件在历史上可以说是屡见不鲜。但是人们可能会以为网络间谍就是常说的“黑客”,但事实并非如此。并不是所有的“黑客”都是计算机网络间谍。黑客与间谍的不同在于:间谍都俱有雇佣的背景、金钱获利乃至机密情报获取的动机;而黑客的破坏行为可以没有任何功利主义的目的。比如,1998年2月,一名自称“分析家”的18岁以色列青年特南鲍姆,成功地闯入美国国防部的电脑网络。另一个名为“下载大师”的“黑客”组织,也声称曾闯入美国国防部的电脑系统,并将系统中的一个控制全球定位系统的软件下载。然而,特南鲍姆和 “下载大师”还都不能称为计算机网络间谍,因为他们既不是被敌方或外国派遣的,也没有被敌方或外国收买,并且他们窃取的机密信息也没有提供给相应的间谍机构。这种情况下,就不能将其与间谍等同。
近年来,黑客间谍事件已经越来越普遍。不过,截至目前为止,大多数网络间谍还是以个人间谍或是黑客组织形式开展活动的居多,类似BellTroX这种以公司名义为隐蔽借口,对私人客户进行独立的间谍服务,还是相对比较少见。但是,鉴于越来越多的商业、政治竞争,私人间谍的需求也逐渐处于一个上风口。间谍黑客服务或许会像勒索软件运营商和暗网数据买卖市场一样,形成一种新的商业模式,对于网络安全空间提出更大的挑战。
