一家印度黑客公司7年內入侵了全球超過1萬個電子郵件帳戶。
疑似被查
據三名先前在該公司工作的員工透露,總部位於新德里的BellTroX信息技術服務公司專門瞄準歐洲政府官員、巴哈馬博彩大亨和以及美國私募股權巨頭KKR等進行黑客活動。5位知情人士表示,BellTroX的黑客行動正面臨美國執法部門的調查,然而,目前美國司法部對此不置可否。
第一次對這一網絡間諜工作提出審查的是網際網路監督組織「Citizen Lab」。經過兩年多的調查,該組織的研究人員已經逐步摸清了該公司黑客使用的基礎設施。由此,他們表示:「充分相信」BellTroX的員工充當了間諜活動的幕後黑手。
據統計,這可能是有史以來規模最大的間諜活動之一。雖然與獲得國家性的間諜組織相比,「網絡僱傭軍」並未得到太大關注,但這些服務卻一直在被廣泛使用。據之前的調查發現,沒有任何領域可以免遭於難。
動向成謎
據匿名人士提供的數據顯示,BellTroX在2013至2020年間共計發送了數萬條誘騙受害者的消息。在此之前,這些受害公司一度在他們的網絡平台上發現其活動存在異常。
這份數據像是一份「黑名單」,列出了攻擊目標和攻擊時間。據路透社報導,通過與受攻擊的目標進行對比,這些數據可以基本確定其真實性。
在這份名單中,南非的法官、墨西哥的政治人物、法國的律師和美國的環保組織等都赫然在列——但這只是BellTroX成千上萬個攻擊目標中的一小部分,但目前還無法確定究竟有多少次黑客入侵活動已經取得成功了。
2015年,BellTroX的員工古普塔曾在一次黑客案中遭到起訴,該案中,兩名美國私家偵探表示曾要求他入侵某營銷高管的帳號。2017年古普塔被美國司法部列為逃犯。然而,古普塔始終否認自己曾進行黑客入侵行為,他還表示各國執法部門從未與他聯繫過。「我沒有幫助任何人通過非法渠道獲取任何東西。」他說,「我只是為他們提供技術支持。」
偽裝郵件
根數據顯示,BellTroX目前在德里西部一家茶攤里的小房間內開展活動,他們用各類惡意電子郵件對目標展開「轟炸」。這些信息有的被偽裝成來自攻擊目標的同事或親人,還有的則偽裝成Facebook的登錄請求或是色情網站的退訂郵件。
法哈米·奎德(Fahmi Quadir)所在的SafkhetCapital是BellTroX於2017年至2019年間瞄準的一家投資公司。她說,在她發起基金投資請求後不久,就發現2018年初的電子郵件數量激增。
「一開始,我沒覺得它們是惡意郵件,」奎德說,「只是類似占卜之類的內容,還有一些色情內容。」
不僅如此,美國的遊說組織也屢次成為其目標。這些組織表示,只有少數員工的帳戶遭到入侵,但整個公司網絡並未受到影響。電子前沿基金會也曾在2017年的報告中詳細闡述了這些組織遭到的攻擊,但並沒有將此與BellTroX聯繫起來。
儘管目前還無法確定是誰雇用了BellTroX來進行黑客攻擊,但該公司的兩名前雇員表示,他們通常會與私家偵探簽約,而這些私家偵探的幕後老闆其實是受攻擊者的商業對手或政治上的競爭者。
聖迭戈私家偵探公司Bulldog Investigation的員工桑托斯就表示,他們曾收到過來自印度的黑客服務廣告,其中有一個人自稱是BellTroX的雇員。這些廣告號稱可以提供「數據滲透」和「電子郵件滲透」服務。此外,有十餘家歐美私家偵探都表示曾經收到過類似的廣告。
桑托斯說,他並沒有理睬這些廣告,但他可以理解為什麼有些人會花錢僱傭這些公司。「印度人在客戶服務方面聲譽很好。」他說。
總結
黑客間諜事件在歷史上可以說是屢見不鮮。但是人們可能會以為網絡間諜就是常說的「黑客」,但事實並非如此。並不是所有的「黑客」都是計算機網絡間諜。黑客與間諜的不同在於:間諜都俱有僱傭的背景、金錢獲利乃至機密情報獲取的動機;而黑客的破壞行為可以沒有任何功利主義的目的。比如,1998年2月,一名自稱「分析家」的18歲以色列青年特南鮑姆,成功地闖入美國國防部的電腦網絡。另一個名為「下載大師」的「黑客」組織,也聲稱曾闖入美國國防部的電腦系統,並將系統中的一個控制全球定位系統的軟體下載。然而,特南鮑姆和 「下載大師」還都不能稱為計算機網絡間諜,因為他們既不是被敵方或外國派遣的,也沒有被敵方或外國收買,並且他們竊取的機密信息也沒有提供給相應的間諜機構。這種情況下,就不能將其與間諜等同。
近年來,黑客間諜事件已經越來越普遍。不過,截至目前為止,大多數網絡間諜還是以個人間諜或是黑客組織形式開展活動的居多,類似BellTroX這種以公司名義為隱蔽藉口,對私人客戶進行獨立的間諜服務,還是相對比較少見。但是,鑒於越來越多的商業、政治競爭,私人間諜的需求也逐漸處於一個上風口。間諜黑客服務或許會像勒索軟體運營商和暗網數據買賣市場一樣,形成一種新的商業模式,對於網絡安全空間提出更大的挑戰。
*本文作者:超不A的傘居柏,來自FreeBuf.COM