一家印度黑客公司7年內(nèi)入侵了全球超過1萬個電子郵件賬戶。

疑似被查

據(jù)三名先前在該公司工作的員工透露，總部位于新德里的BellTroX信息技術(shù)服務(wù)公司專門瞄準(zhǔn)歐洲政府官員、巴哈馬博彩大亨和以及美國私募股權(quán)巨頭KKR等進(jìn)行黑客活動。5位知情人士表示，BellTroX的黑客行動正面臨美國執(zhí)法部門的調(diào)查，然而，目前美國司法部對此不置可否。

第一次對這一網(wǎng)絡(luò)間諜工作提出審查的是互聯(lián)網(wǎng)監(jiān)督組織“Citizen Lab”。經(jīng)過兩年多的調(diào)查，該組織的研究人員已經(jīng)逐步摸清了該公司黑客使用的基礎(chǔ)設(shè)施。由此，他們表示：“充分相信”BellTroX的員工充當(dāng)了間諜活動的幕后黑手。

據(jù)統(tǒng)計(jì)，這可能是有史以來規(guī)模最大的間諜活動之一。雖然與獲得國家性的間諜組織相比，“網(wǎng)絡(luò)雇傭軍”并未得到太大關(guān)注，但這些服務(wù)卻一直在被廣泛使用。據(jù)之前的調(diào)查發(fā)現(xiàn)，沒有任何領(lǐng)域可以免遭于難。

動向成謎

據(jù)匿名人士提供的數(shù)據(jù)顯示，BellTroX在2013至2020年間共計(jì)發(fā)送了數(shù)萬條誘騙受害者的消息。在此之前，這些受害公司一度在他們的網(wǎng)絡(luò)平臺上發(fā)現(xiàn)其活動存在異常。

這份數(shù)據(jù)像是一份“黑名單”，列出了攻擊目標(biāo)和攻擊時間。據(jù)路透社報道，通過與受攻擊的目標(biāo)進(jìn)行對比，這些數(shù)據(jù)可以基本確定其真實(shí)性。

在這份名單中，南非的法官、墨西哥的政治人物、法國的律師和美國的環(huán)保組織等都赫然在列——但這只是BellTroX成千上萬個攻擊目標(biāo)中的一小部分，但目前還無法確定究竟有多少次黑客入侵活動已經(jīng)取得成功了。

2015年，BellTroX的員工古普塔曾在一次黑客案中遭到起訴，該案中，兩名美國私家偵探表示曾要求他入侵某營銷高管的帳號。2017年古普塔被美國司法部列為逃犯。然而，古普塔始終否認(rèn)自己曾進(jìn)行黑客入侵行為，他還表示各國執(zhí)法部門從未與他聯(lián)系過。“我沒有幫助任何人通過非法渠道獲取任何東西。”他說，“我只是為他們提供技術(shù)支持。”

偽裝郵件

根數(shù)據(jù)顯示，BellTroX目前在德里西部一家茶攤里的小房間內(nèi)開展活動，他們用各類惡意電子郵件對目標(biāo)展開“轟炸”。這些信息有的被偽裝成來自攻擊目標(biāo)的同事或親人，還有的則偽裝成Facebook的登錄請求或是色情網(wǎng)站的退訂郵件。

法哈米·奎德(Fahmi Quadir)所在的SafkhetCapital是BellTroX于2017年至2019年間瞄準(zhǔn)的一家投資公司。她說，在她發(fā)起基金投資請求后不久，就發(fā)現(xiàn)2018年初的電子郵件數(shù)量激增。

“一開始，我沒覺得它們是惡意郵件，”奎德說，“只是類似占卜之類的內(nèi)容，還有一些色情內(nèi)容。”

不僅如此，美國的游說組織也屢次成為其目標(biāo)。這些組織表示，只有少數(shù)員工的帳戶遭到入侵，但整個公司網(wǎng)絡(luò)并未受到影響。電子前沿基金會也曾在2017年的報告中詳細(xì)闡述了這些組織遭到的攻擊，但并沒有將此與BellTroX聯(lián)系起來。

盡管目前還無法確定是誰雇用了BellTroX來進(jìn)行黑客攻擊，但該公司的兩名前雇員表示，他們通常會與私家偵探簽約，而這些私家偵探的幕后老板其實(shí)是受攻擊者的商業(yè)對手或政治上的競爭者。

圣迭戈私家偵探公司Bulldog Investigation的員工桑托斯就表示，他們曾收到過來自印度的黑客服務(wù)廣告，其中有一個人自稱是BellTroX的雇員。這些廣告號稱可以提供“數(shù)據(jù)滲透”和“電子郵件滲透”服務(wù)。此外，有十余家歐美私家偵探都表示曾經(jīng)收到過類似的廣告。

桑托斯說，他并沒有理睬這些廣告，但他可以理解為什么有些人會花錢雇傭這些公司。“印度人在客戶服務(wù)方面聲譽(yù)很好。”他說。

總結(jié)

黑客間諜事件在歷史上可以說是屢見不鮮。但是人們可能會以為網(wǎng)絡(luò)間諜就是常說的“黑客”，但事實(shí)并非如此。并不是所有的“黑客”都是計(jì)算機(jī)網(wǎng)絡(luò)間諜。黑客與間諜的不同在于：間諜都俱有雇傭的背景、金錢獲利乃至機(jī)密情報獲取的動機(jī);而黑客的破壞行為可以沒有任何功利主義的目的。比如，1998年2月，一名自稱“分析家”的18歲以色列青年特南鮑姆，成功地闖入美國國防部的電腦網(wǎng)絡(luò)。另一個名為“下載大師”的“黑客”組織，也聲稱曾闖入美國國防部的電腦系統(tǒng)，并將系統(tǒng)中的一個控制全球定位系統(tǒng)的軟件下載。然而，特南鮑姆和 “下載大師”還都不能稱為計(jì)算機(jī)網(wǎng)絡(luò)間諜，因?yàn)樗麄兗炔皇潜粩撤交蛲鈬汕驳?，也沒有被敵方或外國收買，并且他們竊取的機(jī)密信息也沒有提供給相應(yīng)的間諜機(jī)構(gòu)。這種情況下，就不能將其與間諜等同。

近年來，黑客間諜事件已經(jīng)越來越普遍。不過，截至目前為止，大多數(shù)網(wǎng)絡(luò)間諜還是以個人間諜或是黑客組織形式開展活動的居多，類似BellTroX這種以公司名義為隱蔽借口，對私人客戶進(jìn)行獨(dú)立的間諜服務(wù)，還是相對比較少見。但是，鑒于越來越多的商業(yè)、政治競爭，私人間諜的需求也逐漸處于一個上風(fēng)口。間諜黑客服務(wù)或許會像勒索軟件運(yùn)營商和暗網(wǎng)數(shù)據(jù)買賣市場一樣，形成一種新的商業(yè)模式，對于網(wǎng)絡(luò)安全空間提出更大的挑戰(zhàn)。