一家印度黑客公司7年內入侵了全球超過1萬個電子郵件賬戶。

疑似被查

據(jù)三名先前在該公司工作的員工透露，總部位于新德里的BellTroX信息技術服務公司專門瞄準歐洲政府官員、巴哈馬博彩大亨和以及美國私募股權巨頭KKR等進行黑客活動。5位知情人士表示，BellTroX的黑客行動正面臨美國執(zhí)法部門的調查，然而，目前美國司法部對此不置可否。

第一次對這一網絡間諜工作提出審查的是互聯(lián)網監(jiān)督組織“Citizen Lab”。經過兩年多的調查，該組織的研究人員已經逐步摸清了該公司黑客使用的基礎設施。由此，他們表示：“充分相信”BellTroX的員工充當了間諜活動的幕后黑手。

據(jù)統(tǒng)計，這可能是有史以來規(guī)模最大的間諜活動之一。雖然與獲得國家性的間諜組織相比，“網絡雇傭軍”并未得到太大關注，但這些服務卻一直在被廣泛使用。據(jù)之前的調查發(fā)現(xiàn)，沒有任何領域可以免遭于難。

動向成謎

據(jù)匿名人士提供的數(shù)據(jù)顯示，BellTroX在2013至2020年間共計發(fā)送了數(shù)萬條誘騙受害者的消息。在此之前，這些受害公司一度在他們的網絡平臺上發(fā)現(xiàn)其活動存在異常。

這份數(shù)據(jù)像是一份“黑名單”，列出了攻擊目標和攻擊時間。據(jù)路透社報道，通過與受攻擊的目標進行對比，這些數(shù)據(jù)可以基本確定其真實性。

在這份名單中，南非的法官、墨西哥的政治人物、法國的律師和美國的環(huán)保組織等都赫然在列——但這只是BellTroX成千上萬個攻擊目標中的一小部分，但目前還無法確定究竟有多少次黑客入侵活動已經取得成功了。

2015年，BellTroX的員工古普塔曾在一次黑客案中遭到起訴，該案中，兩名美國私家偵探表示曾要求他入侵某營銷高管的帳號。2017年古普塔被美國司法部列為逃犯。然而，古普塔始終否認自己曾進行黑客入侵行為，他還表示各國執(zhí)法部門從未與他聯(lián)系過。“我沒有幫助任何人通過非法渠道獲取任何東西。”他說，“我只是為他們提供技術支持。”

偽裝郵件

根數(shù)據(jù)顯示，BellTroX目前在德里西部一家茶攤里的小房間內開展活動，他們用各類惡意電子郵件對目標展開“轟炸”。這些信息有的被偽裝成來自攻擊目標的同事或親人，還有的則偽裝成Facebook的登錄請求或是色情網站的退訂郵件。

法哈米·奎德(Fahmi Quadir)所在的SafkhetCapital是BellTroX于2017年至2019年間瞄準的一家投資公司。她說，在她發(fā)起基金投資請求后不久，就發(fā)現(xiàn)2018年初的電子郵件數(shù)量激增。

“一開始，我沒覺得它們是惡意郵件，”奎德說，“只是類似占卜之類的內容，還有一些色情內容。”

不僅如此，美國的游說組織也屢次成為其目標。這些組織表示，只有少數(shù)員工的帳戶遭到入侵，但整個公司網絡并未受到影響。電子前沿基金會也曾在2017年的報告中詳細闡述了這些組織遭到的攻擊，但并沒有將此與BellTroX聯(lián)系起來。

盡管目前還無法確定是誰雇用了BellTroX來進行黑客攻擊，但該公司的兩名前雇員表示，他們通常會與私家偵探簽約，而這些私家偵探的幕后老板其實是受攻擊者的商業(yè)對手或政治上的競爭者。

圣迭戈私家偵探公司Bulldog Investigation的員工桑托斯就表示，他們曾收到過來自印度的黑客服務廣告，其中有一個人自稱是BellTroX的雇員。這些廣告號稱可以提供“數(shù)據(jù)滲透”和“電子郵件滲透”服務。此外，有十余家歐美私家偵探都表示曾經收到過類似的廣告。

桑托斯說，他并沒有理睬這些廣告，但他可以理解為什么有些人會花錢雇傭這些公司。“印度人在客戶服務方面聲譽很好。”他說。

總結

黑客間諜事件在歷史上可以說是屢見不鮮。但是人們可能會以為網絡間諜就是常說的“黑客”，但事實并非如此。并不是所有的“黑客”都是計算機網絡間諜。黑客與間諜的不同在于：間諜都俱有雇傭的背景、金錢獲利乃至機密情報獲取的動機;而黑客的破壞行為可以沒有任何功利主義的目的。比如，1998年2月，一名自稱“分析家”的18歲以色列青年特南鮑姆，成功地闖入美國國防部的電腦網絡。另一個名為“下載大師”的“黑客”組織，也聲稱曾闖入美國國防部的電腦系統(tǒng)，并將系統(tǒng)中的一個控制全球定位系統(tǒng)的軟件下載。然而，特南鮑姆和 “下載大師”還都不能稱為計算機網絡間諜，因為他們既不是被敵方或外國派遣的，也沒有被敵方或外國收買，并且他們竊取的機密信息也沒有提供給相應的間諜機構。這種情況下，就不能將其與間諜等同。

近年來，黑客間諜事件已經越來越普遍。不過，截至目前為止，大多數(shù)網絡間諜還是以個人間諜或是黑客組織形式開展活動的居多，類似BellTroX這種以公司名義為隱蔽借口，對私人客戶進行獨立的間諜服務，還是相對比較少見。但是，鑒于越來越多的商業(yè)、政治競爭，私人間諜的需求也逐漸處于一個上風口。間諜黑客服務或許會像勒索軟件運營商和暗網數(shù)據(jù)買賣市場一樣，形成一種新的商業(yè)模式，對于網絡安全空間提出更大的挑戰(zhàn)。