当前位置:主页 > 建站知识 > 软件开发 >

史上最大的雇佣间谍活动之一?不知名印度IT「小作坊」7年入侵万余邮箱

发布时间:2021-04-02 01:14   浏览次数:次   作者:亚博网页版
本文摘要:它是迄今为止较大 的雇佣情报活动之一。前不久,路透社独家新闻称,一家名叫「BellTroXInfoTechServices」(BellTroX信息科技咨询)的印尼公司为客户出示黑客服务项目,七年内监控了超出一万个电子邮箱账号,多国政要、领域巨亨、社团组织和著名组织都变成其进攻目标。BellTroX到底是谁?坐落于墨西哥城的BellTroX并并不是一家大型企业。

亚博网页版

它是迄今为止较大 的雇佣情报活动之一。前不久,路透社独家新闻称,一家名叫「BellTroXInfoTechServices」(BellTroX信息科技咨询)的印尼公司为客户出示黑客服务项目,七年内监控了超出一万个电子邮箱账号,多国政要、领域巨亨、社团组织和著名组织都变成其进攻目标。BellTroX到底是谁?坐落于墨西哥城的BellTroX并并不是一家大型企业。从领英获知,BellTroX创立于二零一一年,是医院门诊、门诊所、专家证人、单独从业人员和公司的基因表达和英语听写服务供应商,和东芝、奥林巴斯微单等知名品牌创建了合作关系。

在介绍中,留意到了BellTroX的一个形容词oneoftheWorldspremier(领域拔尖公司之一)。据悉,其技术性精英团队有很多年的英语听写工作经验,在诊疗、法律法规和商业服务基因表达行业受到技术专业的训炼,致力于根据与顾客创建长期性的合作关系,出示高品质、降低成本的解决方法。但依照该公司三名前员工和一名外界科学研究工作人员的叫法及其互联网上的直接证据,这个公司并不象介绍中的这么简单——BellTroX为客户出示黑客服务项目,关键看准了欧州政府官员、巴哈马赌博业巨亨和美国著名风险投资机构(例如私募投资大佬KKR和曾用20来天让一家公司股票退市的知名做空机构脏水MuddyWaters)。对于此事,脏水创办人CarsonBlock表明:获知大家很可能被BellTroX的顾客作为进攻目标,我觉得心寒,但并不诧异。

此外几名知情人人员向路透社表露,美国执法部门早已开始了对BellTroX的调研。批量生产故意电子邮件的小型加工厂那麼,那样一家“夸大其词”的雇佣黑客公司,到底是怎样运行的呢?掌握到,BellTroX的公司办公室实际上是一家店铺上边的一个小屋子,一封封故意电子邮箱就是以这一小型加工厂传出去的。一些信息会效仿进攻目标的朋友或亲朋好友推送,一些则是Facebook登陆要求或是退款成人网站的提醒。

在路透社的访谈中,纽约市看空公司SafkhetCapital创办人FahmiQuadir表明:起动股票基金后没多久的2018年初,电子邮箱总数就刚开始猛增。一开始的电子邮件和十二星座相关,看起来不好像故意电子邮件,之后渐渐地就刚开始升級到情色了。之后,电子邮件品质逐步提高,黑客刚开始效仿朋友、亲人或别的买空组织。实际上,SafkhetCapital是2017-今年BellTroX看准的17家项目投资公司之一。

另外,一些美国宣传策划团队也不可以避免——例如2个适用网络中立的机构“FreePress”(新闻自由)和“FightfortheFuture”(为将来而战)。对于此事,FightfortheFuture机构办公室主任EvanGreer表明:当公司或政治家雇佣那样的黑客机构来看准民间团体时,大家的民主化过程也便遭受了毁坏。另外路透社报导称,先前从黑客应用的密名线上服务供应商处获得了很多数据信息,这种数据信息是一个包括了目标消费群体和具体时间的“击中目录”。路透社根据对目标消费群体接到的电子邮箱开展核查发觉,BellTroX在二零一三年至今年间推送了数万条故意信息,致力于引诱受害人舍弃登陆密码。

亚博网页版

据统计,路透社在“击中目录”里看到了巴西审判长、西班牙政治人物、荷兰刑事辩护律师、美国环保组织。如同互联网技术监管机构CitizenLab研究者JohnScott-Railton常说:雇佣黑客尽管沒有由政府部门适用的特工团队那麼受关心,但迫不得已认可“互联网雇佣军”的服务项目早已辐射源到各行各业。大家的调研发觉,沒有一切单位能够避免。依据“击中目录”,在BellTroX看准的千余人群中,有几十个人未回复邮件或回绝发帖子,到底有几个上当现阶段也无法得知。

深陷「黑喑冲积平原」此外,就这一公司潜在性的黑客个人行为,有关管理机构也出示了详尽的汇报开展证明。值得一提的是,做为互联网技术监管机构,CitizenLab科学研究工作人员用2年多的時间探索、理清了黑客机构的内情,总算在当地时间今年6月9日重磅发布了有关汇报。汇报强调,「黑喑冲积平原」(DarkBasin)是一个雇佣黑客机构,总体目标是六大洲的千余名本人(如高級政治家、政府部门检查官、公司CEO、宣传工作者和公民权利维护者)和数家组织(包含非营利性组织和金融衍生品等领域),CitizenLab也将其精准定位为钓鱼攻击背后机构。

「黑喑冲积平原」普遍对于美国的非营利性组织,在其中就包含从业名叫#ExxonKnew的主题活动的非营利性组织,该机构宣称世界上最大的非政府石油化工制造商埃克森美孚掩藏了数十年的气候问题信息。CitizenLab研究者JohnScott-Railton曾表明:它是迄今为止较大 的雇佣情报活动之一。值得一提的是,汇报强调,CitizenLab高宽比坚信BellTroX参加来到所述机构的情报活动中。具体来讲,CitizenLab确定一部分BellTroX职工在检测网站地址简称服务项目时应用本人文本文档(例如个人简介)做为鱼饵內容,这与「黑喑冲积平原」“如出一辙”。

如下图所显示,领英上要公司一职工的工作岗位职责十分回味无穷,关键包含了电子邮箱渗入、广告推销、公司特工、声波频率发送、出示互联网资源等。此外,她们仍在社交网络上发帖子称赞了进攻技术性,并另附了带有「黑喑冲积平原」有关连接的截屏。让人生疑的也有一点,BellTroX以及职工的有关网页页面有“EthicalHacking”(社会道德黑客)and“CertifiedEthicalHacker”(验证社会道德黑客)的字眼,这被CitizenLab视作是一种婉转的线上业务流程营销推广。

除此之外,当地时间今年6月7日,BellTrox网址刚开始出示不正确信息,一些能够说明BellTroX与黑客行動相关的贴子和內容也已被删掉。汇报也曝出了相关BellTroX使用者兼执行董事SumitGupta的关键信息。二零一五年,美国司法部门因雇佣黑客方案另外控诉了几名美国个人监察员和一名欧洲人。

亚博网页版

而这名欧洲人更是SumitGupta。美国司法部门强调,SumitGupta应用了别称SumitVishnoi。

尽管SumitGupta仍未有因控诉被抓的纪录,但有些人应用SumitVishnoi的姓名在网络上发帖子提及了BellTroX公司。可以看出,所述信息也在非常大水平上说明了SumitGupta与黑客机构丝丝缕缕的关联。事实上,获知有关信息后,路透社也联络了SumitGupta(下面的图),但SumitGupta回绝表露顾客信息,另外也否定存有一切不当行为:也没有协助顾客浏览任何东西,她们向我出示了详尽信息后,我只是帮她们免费下载电子邮件。我并不了解一些关键点是以何获得的,但我只是在为顾客出示服务支持而已。

但是,CitizenLab的汇报显示信息,BellTrox以及职工的领英网页页面有数以百计公司谍报人员和各行业个人监察员的做作业(注:领英有一个endorsement作用,类似对公司、技能特长和专业技能的认同),在其中就包含:一位加拿大政府高官;一位美国联邦贸易委员会监察员(前美国中国海关和边境线护卫队合同制监察员);诸多美国美国各州和地区新任稽查高官;诸多私家侦探(很多曾在联邦调查局、公安局、部队以及他政府机构就职)。毫无疑问,所述为该公司以及职工做作业的人群并不一定就和BellTrox签署了某类合同书,但来源于美国著名侦探机构BulldogInvestigations的BartSantos向路透社表明,先前印尼的黑客服务项目广告宣传不请自来,在其中就会有一则广告宣传是自称为BellTroX前员工的人发的,积极明确提出了“数据信息渗入”和“电子邮箱渗入”服务项目。

事实上,诸多探案、监察员和一家不为人知的IT公司有比较紧密的关联,也侧边体现出BellTroX决不仅仅一家“全世界领跑的基因表达服务供应商”。引入来源于:https://www.reuters.com/article/us-india-cyber-mercenaries-exclusive/exclusive-obscure-indian-cyber-firm-spied-on-politicians-investors-worldwide-idUSKBN23G1GQhttps://www.linkedin.com/company/belltrox-infotech-services-pvt-ltd/about/https://citizenlab.ca/2020/06/dark-basin-uncovering-a-massive-hack-for-hire-operation/原创文章内容,没经受权严禁转截。详细信息见转截注意事项。


本文关键词:史上,最,大的,雇佣,间谍活动,之一,不知名,亚博网页版登陆界面

本文来源:亚博网页版-www.texomawinery.com