印度:只有你不敢想,没我们不敢卖,印度发现全球黑客雇佣集团

安全研究人员发现,一场针对全球知名记者、人权组织、政府官员、金融机构的大型黑客雇佣行动,似乎是由一家居心不良的印度科技公司策划的

据“公民实验室”称,暗网暗中进行多年的网络间谍活动中,全球有成千上万的名人和数以百计的组织成被这些黑客组织列为目标

印度:只有你不敢想,没我们不敢卖,印度发现全球黑客雇佣集团

印度:只有你不敢想,没我们不敢卖,印度发现全球黑客雇佣集团

该组织与印度公司BellTroX InfoTech Services有紧密关联,显然“代表他们的金主利益,来暗中对抗那些参与公共事件、刑事案件、金融交易、新闻报道中的合法对手”。

尽管该组织的大部分客户目标都瞄准了金融服务和制药公司——例如针对调查德国支付处理商Wirecard AG市场,背后操纵行为的人发起一场运动。但与此同时,他们也经常把精力集中在打击宣传个人思想的民间社会团体。

印度:只有你不敢想,没我们不敢卖,印度发现全球黑客雇佣集团

印度:只有你不敢想,没我们不敢卖,印度发现全球黑客雇佣集团

这些组织包括绿色和平组织、洛克菲勒家族基金、公众公民组织和关切科学家联盟。

该报告称,Dark Basin曾参与# exxonknow运动的团体以及那些试图在美国保持网络中立性的人那里搜集信息。但是这一项黑客监督行为也有积极方面的意外收获:埃克森美孚隐瞒全球气候变化信息达数十年之久。

印度:只有你不敢想,没我们不敢卖,印度发现全球黑客雇佣集团

印度:只有你不敢想,没我们不敢卖,印度发现全球黑客雇佣集团

该公司与BellTrox公司有很多联系——最有力的佐证就是,BellTrox的董事萨米特•古普塔(Sumit Gupta)曾在2015年因参与类似的雇佣黑客计划而被起诉。

而且从大数据上看来,绝大部分被网络攻击、非法钓鱼的攻击时段,与印度工作时区一致,而且该集团使用与印度次大陆有关联的几个短网址服务——胡里、Rongali和Pochanchi。

印度:只有你不敢想,没我们不敢卖,印度发现全球黑客雇佣集团

印度:只有你不敢想,没我们不敢卖,印度发现全球黑客雇佣集团

更糟糕的是,一些人声称自己为领英被BellTrox列表进行了未经允许的数据篡改,比如后期有受害者发现自己或者公司的电子邮件被渗透、侵略后进行企业间谍活动。

“我们发现了几名BellTroX员工,他们的数据活动范围与Dark Basin有重叠,因为他们在测试网址缩短器时,使用个人文件(包括简历)作为诱饵内容,”报告继续写道。

印度:只有你不敢想,没我们不敢卖,印度发现全球黑客雇佣集团

印度:只有你不敢想,没我们不敢卖,印度发现全球黑客雇佣集团

接下来,不得不吐槽他们特别的宣传方式!

BellTroX员工在社交媒体上发帖,进行描述,并承认使用包含Dark Basin基础设施连接截图的攻击技术

BellTroX及其员工似乎使用一些直接话语来宣传他们的黑客在线服务(真的不得不吐槽印度这些黑客太猖狂了!),例如他们拥有“道德黑客”和“被认证的有证书的道德黑客?”。BellTroX的口号是:“你需要我们,我们需要你!”。

印度:只有你不敢想,没我们不敢卖,印度发现全球黑客雇佣集团

印度:只有你不敢想,没我们不敢卖,印度发现全球黑客雇佣集团

“公民实验室”的调查开始于一名记者与他取得联系,他曾被网络钓鱼攻击。在追踪使用的网址缩短器后,调查人员还能识别出近2.8万个包含目标电子邮件地址的额外网址

这些简单的钓鱼执法至少取得了一些成功。

印度:只有你不敢想,没我们不敢卖,印度发现全球黑客雇佣集团

印度:只有你不敢想,没我们不敢卖,印度发现全球黑客雇佣集团

公民实验室警告说,研究结果表明这样的黑客雇佣服务很可能有一个巨大且不断增长的市场,他们背后有强大的组织将网络间谍活动外包给第三方,以确保这些金主被怀疑后还能进行合法无蛛丝马迹的否认。

印度:只有你不敢想,没我们不敢卖,印度发现全球黑客雇佣集团

印度:只有你不敢想,没我们不敢卖,印度发现全球黑客雇佣集团

因此也有人说,Dark Basin的存在对世界上追求开放公平民主的人构成了威胁。

本文由 柚子鬼博客 作者:gentlemango 发表,其版权均为 柚子鬼博客 所有,文章内容系作者个人观点,不代表 柚子鬼博客 对观点赞同或支持。如需转载,请注明文章来源。

0

评论:

1 条评论,访客:0 条,站长:0 条

0%好评

  • 好评:(0%)
  • 中评:(0%)
  • 差评:(0%)

发表评论