一家印度黑客公司7年內(nèi)入侵了全球超過1萬個(gè)電子郵件賬戶。

疑似被查

據(jù)三名先前在該公司工作的員工透露，總部位于新德里的BellTroX信息技術(shù)服務(wù)公司專門瞄準(zhǔn)歐洲政府官員、巴哈馬博彩大亨和以及美國(guó)私募股權(quán)巨頭KKR等進(jìn)行黑客活動(dòng)。5位知情人士表示，BellTroX的黑客行動(dòng)正面臨美國(guó)執(zhí)法部門的調(diào)查，然而，目前美國(guó)司法部對(duì)此不置可否。

第一次對(duì)這一網(wǎng)絡(luò)間諜工作提出審查的是互聯(lián)網(wǎng)監(jiān)督組織“Citizen Lab”。經(jīng)過兩年多的調(diào)查，該組織的研究人員已經(jīng)逐步摸清了該公司黑客使用的基礎(chǔ)設(shè)施。由此，他們表示：“充分相信”BellTroX的員工充當(dāng)了間諜活動(dòng)的幕后黑手。

據(jù)統(tǒng)計(jì)，這可能是有史以來規(guī)模最大的間諜活動(dòng)之一。雖然與獲得國(guó)家性的間諜組織相比，“網(wǎng)絡(luò)雇傭軍”并未得到太大關(guān)注，但這些服務(wù)卻一直在被廣泛使用。據(jù)之前的調(diào)查發(fā)現(xiàn)，沒有任何領(lǐng)域可以免遭于難。

動(dòng)向成謎

據(jù)匿名人士提供的數(shù)據(jù)顯示，BellTroX在2013至2020年間共計(jì)發(fā)送了數(shù)萬條誘騙受害者的消息。在此之前，這些受害公司一度在他們的網(wǎng)絡(luò)平臺(tái)上發(fā)現(xiàn)其活動(dòng)存在異常。

這份數(shù)據(jù)像是一份“黑名單”，列出了攻擊目標(biāo)和攻擊時(shí)間。據(jù)路透社報(bào)道，通過與受攻擊的目標(biāo)進(jìn)行對(duì)比，這些數(shù)據(jù)可以基本確定其真實(shí)性。

在這份名單中，南非的法官、墨西哥的政治人物、法國(guó)的律師和美國(guó)的環(huán)保組織等都赫然在列——但這只是BellTroX成千上萬個(gè)攻擊目標(biāo)中的一小部分，但目前還無法確定究竟有多少次黑客入侵活動(dòng)已經(jīng)取得成功了。

2015年，BellTroX的員工古普塔曾在一次黑客案中遭到起訴，該案中，兩名美國(guó)私家偵探表示曾要求他入侵某營(yíng)銷高管的帳號(hào)。2017年古普塔被美國(guó)司法部列為逃犯。然而，古普塔始終否認(rèn)自己曾進(jìn)行黑客入侵行為，他還表示各國(guó)執(zhí)法部門從未與他聯(lián)系過。“我沒有幫助任何人通過非法渠道獲取任何東西。”他說，“我只是為他們提供技術(shù)支持。”

偽裝郵件

根數(shù)據(jù)顯示，BellTroX目前在德里西部一家茶攤里的小房間內(nèi)開展活動(dòng)，他們用各類惡意電子郵件對(duì)目標(biāo)展開“轟炸”。這些信息有的被偽裝成來自攻擊目標(biāo)的同事或親人，還有的則偽裝成Facebook的登錄請(qǐng)求或是色情網(wǎng)站的退訂郵件。

法哈米·奎德(Fahmi Quadir)所在的SafkhetCapital是BellTroX于2017年至2019年間瞄準(zhǔn)的一家投資公司。她說，在她發(fā)起基金投資請(qǐng)求后不久，就發(fā)現(xiàn)2018年初的電子郵件數(shù)量激增。

“一開始，我沒覺得它們是惡意郵件，”奎德說，“只是類似占卜之類的內(nèi)容，還有一些色情內(nèi)容。”

不僅如此，美國(guó)的游說組織也屢次成為其目標(biāo)。這些組織表示，只有少數(shù)員工的帳戶遭到入侵，但整個(gè)公司網(wǎng)絡(luò)并未受到影響。電子前沿基金會(huì)也曾在2017年的報(bào)告中詳細(xì)闡述了這些組織遭到的攻擊，但并沒有將此與BellTroX聯(lián)系起來。

盡管目前還無法確定是誰雇用了BellTroX來進(jìn)行黑客攻擊，但該公司的兩名前雇員表示，他們通常會(huì)與私家偵探簽約，而這些私家偵探的幕后老板其實(shí)是受攻擊者的商業(yè)對(duì)手或政治上的競(jìng)爭(zhēng)者。

圣迭戈私家偵探公司Bulldog Investigation的員工桑托斯就表示，他們?cè)盏竭^來自印度的黑客服務(wù)廣告，其中有一個(gè)人自稱是BellTroX的雇員。這些廣告號(hào)稱可以提供“數(shù)據(jù)滲透”和“電子郵件滲透”服務(wù)。此外，有十余家歐美私家偵探都表示曾經(jīng)收到過類似的廣告。

桑托斯說，他并沒有理睬這些廣告，但他可以理解為什么有些人會(huì)花錢雇傭這些公司。“印度人在客戶服務(wù)方面聲譽(yù)很好。”他說。

總結(jié)

黑客間諜事件在歷史上可以說是屢見不鮮。但是人們可能會(huì)以為網(wǎng)絡(luò)間諜就是常說的“黑客”，但事實(shí)并非如此。并不是所有的“黑客”都是計(jì)算機(jī)網(wǎng)絡(luò)間諜。黑客與間諜的不同在于：間諜都俱有雇傭的背景、金錢獲利乃至機(jī)密情報(bào)獲取的動(dòng)機(jī);而黑客的破壞行為可以沒有任何功利主義的目的。比如，1998年2月，一名自稱“分析家”的18歲以色列青年特南鮑姆，成功地闖入美國(guó)國(guó)防部的電腦網(wǎng)絡(luò)。另一個(gè)名為“下載大師”的“黑客”組織，也聲稱曾闖入美國(guó)國(guó)防部的電腦系統(tǒng)，并將系統(tǒng)中的一個(gè)控制全球定位系統(tǒng)的軟件下載。然而，特南鮑姆和 “下載大師”還都不能稱為計(jì)算機(jī)網(wǎng)絡(luò)間諜，因?yàn)樗麄兗炔皇潜粩撤交蛲鈬?guó)派遣的，也沒有被敵方或外國(guó)收買，并且他們竊取的機(jī)密信息也沒有提供給相應(yīng)的間諜機(jī)構(gòu)。這種情況下，就不能將其與間諜等同。

近年來，黑客間諜事件已經(jīng)越來越普遍。不過，截至目前為止，大多數(shù)網(wǎng)絡(luò)間諜還是以個(gè)人間諜或是黑客組織形式開展活動(dòng)的居多，類似BellTroX這種以公司名義為隱蔽借口，對(duì)私人客戶進(jìn)行獨(dú)立的間諜服務(wù)，還是相對(duì)比較少見。但是，鑒于越來越多的商業(yè)、政治競(jìng)爭(zhēng)，私人間諜的需求也逐漸處于一個(gè)上風(fēng)口。間諜黑客服務(wù)或許會(huì)像勒索軟件運(yùn)營(yíng)商和暗網(wǎng)數(shù)據(jù)買賣市場(chǎng)一樣，形成一種新的商業(yè)模式，對(duì)于網(wǎng)絡(luò)安全空間提出更大的挑戰(zhàn)。