一家鲜为人知的印度IT公司为客户提供黑 *** 务,在7年时间里对全球超过1万个电子邮件账户进行入侵。
根据该公司的三名前员工披露的信息以及外部研究人员的报告和网上的种种证据,总部位于新德里的BellTroX信息技术服务公司专门瞄准欧洲的 *** 官员、巴哈马的伯才大亨和以及包括美国私募股权巨头KKR和做空机构浑水在内的著名投资机构。5名知情人士表示,BellTroX针对美国目标发动的黑客行动正在面临美国执法部门的调查。但美国司法部拒绝置评。
目前还不清楚BellTroX客户的身份。但该公司的所有者苏米特·古普塔(Sumit Gupta)拒绝在 *** 采访中透露客户身份,并否认存在任何不当行为。浑水创始人卡尔森·布洛克(Carson Block)说,“得知我们可能成为BellTroX客户的入侵目标时,我感到失望,但并不惊讶。”KKR拒绝置评。
互联网监督组织Citizen Lab的研究人员花费了两年多时间摸清了黑客使用的基础设施。这些研究人员周二发布报告称,他们“充分相信”BellTroX的员工充当了间谍活动的幕后黑手。“这是有史以来受雇开展的规模更大的间谍活动之一。”Citizen Lab研究员约翰·斯科特-莱尔顿(John Scott-Railton)说。
他表示,尽管与获得国家支持的间谍组织或者引人关注的 *** 盗窃案相比,“ *** 雇佣军”并未得到太大关注,但这些服务却得以广泛使用。“我们的调查发现,没有任何领域可以幸免。”
路透社通过查看数据缓存深入研究了这项活动,结果显示,BellTroX在2013至2020年间发送了成千上万条旨在诱骗受害者透露密码的消息。该数据是由黑客使用的 *** 服务提供商匿名提供给路透社的,在此之前,路透社曾经警告这些公司,他们平台上的活动存在异常。
该数据相当于一份“黑名单”,列出了攻击目标和攻击时间。路透社通过与受攻击的目标收取的电子邮件进行对比,验证了这些数据的真实性。
名单包含南非的法官、墨西哥的政治人物、法国的律师和美国的环保组织。这几十个人只是BellTroX数以千计攻击目标中的一小部分,他们均未作出回应或拒绝发表评论。目前还无法确定究竟有多少次黑客入侵活动取得成功。
BellTroX的古普塔在2015年的一次黑客案中遭到起诉,该案中有两名美国 *** 承认向他支付费用,以入侵营销高管的帐号。古普塔在2017年被宣布为逃犯,但美国司法部拒绝评论此案当前的状况,也拒绝透露是否已提出引渡请求。
古普塔在他位于新德里的家中通过 *** 否认了黑客入侵行为,他还表示执法部门从未与他联系。他说,他在 *** 向其提供登录详细信息后,才帮助他们从电子邮件收件箱中下载了消息。
“我没有帮助他们获取任何东西,我只是帮助他们下载邮件,他们向我提供了所有详细信息。”他说,“我不知道他们如何获得这些详细信息,我只是为他们提供了技术支持。”
路透社无法确定 *** 为什么会要求古普塔帮助他们下载电子邮件。古普塔没有回复后续消息,而当路透社记者周一前往他的办公室拜访时,也一再遭到拒绝。德里警方和印度外交部发言人没有发表评论。
伪装邮件
根据路透社查看的数据,BellTroX在德里西部某零售综合体的一家已经关闭的茶摊上方的小房间内开展活动,他们用数以万计的恶意电子邮件对目标展开“轰炸”。有些信息会伪装成攻击目标的同事或亲人,还有的邮件则伪装成Facebook登录请求或 *** 退订邮件。
法哈米·奎德(Fahmi Quadir)在纽约的做空机构Safkhet Capital是BellTroX于2017年至2019年间瞄准的17家投资机构中的一家。她说,在她发起基金后不久,就注意到2018年初的电子邮件数量激增。
最初“似乎不是恶意邮件,”奎德说,“只是占星术之类的内容。然后变成色情内容。”最终,黑客们又加大了攻击力度,向她发送了看似可信的信息,伪装成她的同事、家人或其他做空机构。奎德说:“他们甚至想假冒我的姐妹。”但她认为攻击并没有成功。
美国游说组织也屡次成为目标。其中包括数字版权组织Free Press和Fight for the Future,这两个组织都为 *** 中立原则展开游说。这些组织表示,少数员工帐户遭到入侵,但更广泛的 *** 并未受到影响。电子前沿基金会曾在2017年的报告中详细阐述了这些组织遭到的攻击,但并没有公开将此与BellTroX联系起来。
Free Press主任蒂莫西·卡尔(Timothy Karr)说,“每当我们参与激烈且备受瞩目的公共政策辩论时,攻击行为就会增加。”Fight for the Future副主任埃文·格里尔(Evan Greer)说:“如果企业和政客可以雇用数字雇佣兵来瞄准公民社会组织,就会破坏我们的民主进程。”
尽管路透社无法确定是谁雇用了BellTroX来进行黑客攻击,但该公司的两名前雇员表示,他们及其他类似公司通常会与 *** 签约,而这些 *** 的幕后老板其实是受攻击者的商业或政治竞争对手。
圣迭戈 *** 公司Bulldog Investigation的巴特·桑托斯(Bart Santos)表示,他们就曾经收到了来自印度的黑 *** 务广告,其中有一个人自称是BellTroX的前雇员。这些广告号称可以提供“数据渗透”和“电子邮件渗透”服务。事实上,有十余家欧美 *** 都表示曾经收到过类似的广告。
桑托斯说,他并没有理睬这些广告,但他可以理解为什么有些人会花钱雇佣这些公司。“印度人在客户服务方面声誉很好。”他说。
咱们细心看看脚本,这个脚本设定好了电话的开场白、每一类型的回复对应的后续“分支剧情”以及间断节点,剧情完好,堪比境外欺诈集团的“剧本”。 数据 unsigned long安排进犯行为曝光从各个供货商发...
网赚论坛(网赚论坛月入50万的,他们是这样操作的)开篇:提到网赚论坛,相信大家都很熟悉,至于为什么要写一篇这样的文章呢?相信认识我的都知道,我在15年的时候因为一时的兴趣,所以开启了一个网赚论坛,开论...
【文章百度收录网说】伴随着智能机的普及化,愈来愈多的人想定位他人或盆友手机上的部位。精确定位工作人员是不是靠谱?今日,我将详细介绍手机上定位手机软件完成号定位的原理和方式。 如何定位手机上请人,大神...
下图显示的是GCC会话初始化序列的信道请求信息,我们可以看到其中不涉及到任何关于MS_T120信道的信息。 Windows Server 2008 x64但是PJ0给的例子中,存在了一个叫做redzo...
5.传统检测办法的缺点打个比如,假如说源代码是包含了有用信息的一篇深邃论文,可以读懂计算机语言的人就能得到有用信息,那么二进制文件便是本由“0”和“1”摆放组合而成的一本天书。 1)后台办理地址:ht...
总结和反思: 1. win中执行powershell的远程代码下载执行注意双引号转义 2. 对powershell代码先转为windows上默认的Unicode编码...