隐藏的动机
隐藏的动机
调查人员揭露一起肆无忌惮的网络攻击
企业每天都在遭受黑客攻击。最近的已知受害者是本田,6 月 9 日它宣布公司电脑被勒索软件锁定。然而关于涉嫌实施黑客攻击的公司的报道却少之又少。同样在 6 月 9 日,隶属于多伦多大学蒙克政府学院 (Munk School of Government) 的公民实验室 (CitizenLab) 称,他们发现了已知最大的实施日常攻击的黑客雇佣组织之一,并称之为「黑暗盆地」(Dark Basin)。
这个组织已经将世界各地数百个组织的成千上万人列为目标。与公民实验室合作的网络安全公司 Norton LifeLock 称其从事「金融、政治和工业间谍活动」。其目标包括美国、墨西哥等国的公司老板、法官、记者、议员、政府官员,还有正在离婚的普通民众。
大多数攻击都涉及「网络钓鱼」——黑客诱骗目标交出用户名和密码。看似来自朋友或同事的电子邮件中包含着的链接被点击时,会进入某个合法网站 (比如社交网络或电子邮件供应商) 的假冒复制品,看起来非常逼真。尝试登录的人就把自己的用户名和密码交给了攻击者。一些受害者几乎每天都会被精心设计的电子邮件轰炸,这些邮件的细节表明黑客对他们有相当的了解。另一些人在网上被跟踪的同时,在现实生活中也被跟踪。
要确定黑客攻击的具体实施者很棘手。但是,技术痕迹、语言线索、黑客自己的公开吹嘘,以及攻击发生在印度的工作日这一事实,让公民实验室将矛头指向了位于新德里的 BellTroX 信息技术服务公司 (BellTroX InfoTech Services)。该公司声称提供从医疗记录转录到「渗透测试」的一切服务。渗透测试是一种合法的黑客行为,由希望测试自身电子设备防御能力的公司雇用专家实施这种测试。
BellTroX 的老板苏米特·古普塔 (Sumit Gupta) 以前就遇到过麻烦。2015 年,他和几名美国私家侦探在加州被指控犯有另外一系列黑客罪行。在公民实验室的报告发布后不久,BellTroX 的网站就消失了。 (该公司未回应置评请求,但古普塔曾对路透社表示自己只是提供了「技术支持」。)
尽管公民实验室愿意指出可疑的黑客,但它不太确定是谁雇用了他们。其中一些被攻击目标曾参与一项名为「埃克森知道」(ExxonKnew) 的活动,指控石油公司埃克森美孚 (ExxonMobil) 数十年来一直故意淡化气候变化的严重性。2019 年埃克森美孚在纽约打赢了一场相关的官司。不过,公民实验室并没有指控埃克森美孚委托黑客进行攻击,埃克森美孚的发言人也否认公司知晓或参与了黑客攻击。
另一组目标似乎是报道德国支付处理公司 Wirecard 的记者。这家公司卷入了一宗会计丑闻,6 月 5 日遭到警方突击搜查了它在慕尼黑的办公室。受到攻击的似乎还有做空 Wirecard 股票的对冲基金。同样,报告并没有指称是 Wirecard 委托展开这些攻击。Wirecard 表示公司未曾与来自印度的黑客组织联系过。
报告的作者之一约翰·斯科特·雷顿 (John Scott Railton) 说,黑客行为的肆无忌惮表明,肇事者并不担心法律后果。他说,对任何想要耍诈的人来说,雇用黑客都具有吸引力,而且可能已经成为私家侦探的标准工具。「这类服务让客户可以从一个不同的司法管辖区远程制造麻烦,阻碍很小,被抓住的机会也不大。」各家企业,还有陷入离婚恶战的人,都要小心了。
文章版权归原作者所有。
