原标题:印度信息技术公司在7年内入侵超过10,000个电子邮件账户
一家鲜为人知的印度信息技术公司为客户提供黑客服务,并在7年内入侵了全球10,000多个电子邮件账户。
根据该公司三名前员工透露的信息、外部研究人员的报告以及互联网上的各种证据,总部位于新德里的BellTroX信息技术服务公司专门针对欧洲政府官员、巴哈马博彩业大亨以及包括美国私募股权巨头KKR和卖空者浑水在内的知名投资机构。五名知情人士表示,贝尔斯登针对美国目标的黑客行动正在接受美国执法机构的调查。但美国司法部拒绝置评。
BellTroX的客户身份仍不清楚。但该公司的所有者苏米特古普塔拒绝通过电话采访监管机构公民实验室的研究人员。花了两年多时间才发现黑客使用的基础设施。研究人员周二发布了一份报告,称他们“完全相信”BellTroX员工是间谍活动的幕后黑手。"这是有史以来最大的间谍活动之一。"公民实验室的研究员约翰斯科特-雷顿说。
他说,尽管与国家支持的间谍组织或明显的网络盗窃案件相比,“网络雇佣军”没有受到太多关注,但这些服务被广泛使用。"我们的调查发现没有一个地区可以幸免。"
路透社通过查看数据缓存对这一活动进行了深入研究,结果显示BellTroX在2013年至2020年间发送了数千条信息来欺骗受害者泄露他们的密码。这些数据是由黑客使用的网络服务提供商匿名提供给路透社的,此前路透社曾警告这些公司在其平台上有不寻常的活动。
这些数据相当于一份列出目标和攻击时间的“黑名单”。路透社通过将这些数据与被攻击目标收到的电子邮件进行比较,验证了这些数据的真实性。
名单包括南非的法官、墨西哥的政治家、法国的律师和美国的环境组织。这几十个人只是BellTroX上千个退订邮件的目标站。
法赫米凯迪尔在纽约的卖空者Safkhet Capital是BellTroX在2017年至2019年间瞄准的17家投资机构的网络。它没有受到影响。电子前沿基金会在其2017年的报告中详细描述了对这些组织的攻击,但没有公开将其与BellTroX联系起来。
自由新闻部主任提摩西韦斯特卡尔说,“每当我们参与激烈和高调的公共政策辩论时,攻击就会增加。”“为未来而战”的副主任埃文格里尔(Evan Greer)表示:“如果企业和政治家可以雇佣数字雇佣军来攻击民间社会组织,这将破坏我们的民主进程。”
尽管路透社无法确定是谁雇佣BellTroX实施黑客攻击,但该公司的两名前员工表示,他们和其他类似公司通常会与私人侦探签订合同,私人侦探的老板实际上是攻击者的商业或政治对手。
圣地亚哥私人侦探公司牛头犬调查的巴特桑托斯说,他们收到了来自印度的黑客服务广告。其中一人自称是BellTroX的前雇员。这些广告声称提供“数据渗透”和“电子邮件渗透”服务。事实上,十几名欧洲和美国私人侦探称他们收到过类似的广告。
桑托斯说,他没有注意这些广告,但他能理解为什么有些人会为这些公司付费。"印度人在客户服务方面享有盛誉。"他说。
