整装待发,乐视人工智能之路
06-17
这是史??上最大规模的雇佣间谍活动之一。
近日,路透社独家报道称,一家名为“BellTroX InfoTech Services”的印度公司向用户提供黑客服务,七年来监控了超过1万个电子邮件账户。
政客、行业巨头、社会团体和知名机构都成为了攻击目标。
BellTroX 是谁?总部位于新德里的 BellTroX 并不是一家知名公司。
雷锋网从LinkedIn获悉,BellTroX成立于2017年,是一家为医院、诊所、专家证人、独立从业者和企业提供转录和听写服务提供商。
与飞利浦、奥林巴斯等品牌建立了合作关系。
雷锋网在介绍中注意到了World primes之一(行业领导者之一)的BellTroX的修改器。
据称,其技术团队拥有多年的听写经验,并接受过医疗、法律和商业转录领域的专业培训。
旨在通过与客户建立长期合作关系,提供高质量、低成本的解决方案。
但根据该公司的三位前雇员和一名外部研究员,以及网上的证据,该公司并不像介绍的那么简单——BellTroX向用户提供黑客服务,主要针对欧洲政府官员、巴哈马博彩业大亨以及-美国知名投资机构(如私募巨头KKR和著名做空机构浑水,一家公司退市花了20多天)。
对此,浑水创始人 Carson Block 表示:得知我们很可能成为 BellTroX 客户的目标,我感到很失望,但并不感到惊讶。
其他几位知情人士告诉路透社,美国执法部门已对 BellTroX 展开调查。
一个大量生产恶意邮件的小作坊。
那么,这样一家雇佣黑客公司是如何运作的呢?雷锋网获悉,BellTroX的办公室实际上是一家商店楼上的一个小房间,恶意邮件就是从这个小作坊发出的。
有些消息是冒充目标的同事或亲戚发送的,其他消息则是要求登录 Facebook 或提示取消订阅色情网站。
纽约卖空公司 Safkhet Capital 创始人法赫米·夸迪尔 (Fahmi Quadir) 在接受路透社采访时表示,今年年初,即该基金推出后不久,电子邮件数量开始激增。
这些邮件一开始与十二生肖有关,看起来不像恶意邮件,但后来逐渐升级为色情邮件。
后来,随着电子邮件质量的提高,黑客开始冒充同事、家庭成员或其他卖空者。
事实上,Safkhet Capital 是 BellTroX 2016 年针对的 17 家投资公司之一。
与此同时,一些美国倡导团体也未能幸免——比如“自由新闻”(Free Press)和“为未来而战”(Fight for未来),两个支持网络中立性的组织。
对此,“为未来而战”组织副主任埃文·格里尔表示:当公司或政客雇佣这样的黑客组织来针对公民社会时,我们的民主进程也受到了破坏。
与此同时,路透社报道称,黑客从一家匿名在线服务提供商处获取了大量数据。
这些数据是一个“命中列表”,其中包括目标群体和特定时间。
路透社对目标群体收到的电子邮件进行审查后发现,BellTroX 在 2011 年至 2018 年间发送了数万封恶意邮件,旨在诱骗受害者交出密码。
据了解,路透社在“打击名单”上看到了南非法官、墨西哥政界人士、法国律师和美国环保组织。
正如互联网监管组织公民实验室研究员约翰·斯科特-雷顿(John Scott-Railton)所言:虽然雇佣黑客没有像政府支持的间谍组织那样受到关注,但我们不得不承认“网络雇佣兵”的服务已经辐射出去。
进入各个领域。
我们的调查发现,没有哪个行业能够幸免。
根据“打击名单”,BellTroX 瞄准的数千人中,有数十人没有回复电子邮件或拒绝发表评论,目前还不清楚有多少人上当。
陷入“黑暗盆地”的同时,相关监管机构也发布了详细报告,支持该公司潜在的黑客活动。
值得一提的是,作为互联网监控组织,公民实验室的研究人员花了两年多的时间探索和澄清该黑客组织的内幕,最终于当地时间2018年6月9日发布了相关报告。
报告指出,“黑暗盆地”是一个雇佣黑客组织,其目标是六大洲的数千名个人(如高级政治家、政府检察官、企业首席执行官、记者和人权捍卫者)和数百家公司。
机构(包括非营利组织和对冲基金等行业),公民实验室也将其定位为网络钓鱼背后的组织。
黑暗盆地广泛针对美国的非营利组织,其中包括一个开展名为#ExxonKnew 的活动的活动,该活动声称世界上最大的非政府石油和天然气生产商埃克森美孚几十年来一直隐瞒气候变化信息。
公民实验室研究员约翰·斯科特·雷尔顿表示:这是历史上规模最大的间谍就业运动之一。
值得一提的是,报道称,公民实验室对BellTroX参与上述组织的间谍活动抱有高度信心。
具体来说,Citizen Lab证实,部分BellTroX员工在测试URL缩写服务时,使用个人文档(例如个人简历)作为诱饵内容,这与“黑暗盆地”“不谋而合”。
如下图所示,该公司一名员工在LinkedIn上的工作职责非常耐人寻味,包括电子邮件渗透、广告推广、企业间谍、声波发射、提供网络情报等。
此外,他们还在社交媒体上发帖对攻击技术表示赞扬,并附上包含“黑暗盆地”相关链接的屏幕截图。
还有一点可疑的是,BellTroX及其员工的相关网页上有“道德黑客”和“认证道德黑客”的字样,这被公民实验室认为是网络黑客的委婉说法。
业务推广。
此外,当地时间6月7日,BellTrox网站开始提供不正确信息,一些可能表明BellTroX与黑客操作有关的帖子和??内容也被删除。
该报告还披露了有关 BellTroX 所有者兼董事 Sumit Gupta 的重要信息。
今年,美国司法部同时起诉了与雇佣黑客计划有关的几名美国私家侦探和一名印度人。
这个印度人不是别人,正是苏米特·古普塔。
美国司法部指出,苏米特·古普塔使用了别名苏米特·维什诺伊。
尽管 Sumit Gupta 没有因指控被捕的记录,但有人使用 Sumit Vishnoi 的名字在网上帖子中提到了 BellTroX。
不难看出,上述信息也在很大程度上说明了Sumit Gupta与黑客组织之间的千丝万缕的关系。
事实上,路透社在得知相关消息后也联系了Sumit Gupta(下图),但Sumit Gupta拒绝透露客户信息,也否认有任何不当行为:我没有帮助客户访问任何东西,他们向我提供了详细信息后消息,我只是帮助他们下载电子邮件。
我不知道一些细节来自哪里,但我只是为我的客户提供技术支持。
然而,公民实验室的报告显示,BellTrox及其员工的LinkedIn页面拥有数百个来自各领域企业情报官员和私家侦探的背书(雷锋网注:LinkedIn具有背书功能,类似于企业和个人技能)以及专业知识),包括:加拿大政府官员;美国联邦贸易委员会调查员(前美国海关和边境巡逻队合同调查员);许多现任美国州和地方执法官员;许多私人侦探(许多人具有在联邦调查局、警察部门、军队和其他政府机构工作的经验)。
毫无疑问,上述为该公司及其员工背书的团体并不一定与 BellTrox 签署了某种合同,但美国知名侦探机构 Bulldog Investigations 的巴特·桑托斯 (Bart Santos) 告诉路透社,此前在印度主动投放黑客服务广告,其中一则广告是由一位自称是BellTroX前雇员的人发布的,并提供“数据渗透”和“电子邮件渗透”服务。
事实上,很多侦探和调查员都与一家名不见经传的IT公司有着比较密切的关系,这也反映出BellTroX绝不只是一家“全球领先的转录服务提供商”。
版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
标签:
相关文章
06-17
06-18
06-17
06-18
06-17
06-18
最新文章
Android旗舰之王的过去与未来
智能手表不被开发、AR眼镜被推迟,Meta的产品经历了一波三折
为什么Cybertruck是特斯拉史上最难造的车?
更新鸿蒙3后,文杰允许你在车里做PPT了
新起亚K3试驾体验:追求“性价比”,韩系汽车仍不想放弃
阿维塔15登场!汽车配备了增程动力,理想情况下会迎来新的对手吗?
马斯克宣布创建 ChatGPT 竞争对手! OpenAI的CEO给他泼了冷水, GPT-5可能会发生巨大变化
骁龙无处不在,是平台也是生态