一個大型印度“黑客雇傭軍團”浮出水面
責編:gltian |2020-06-12 15:21:49近日,安全研究人員首次曝光了一個大型雇傭黑客集團“黑暗盆地”(Dark Basin)的行動,針對的對象是記者、維權團體、政府官員、金融機構和其他人,這些行動的幕后黑手可能是一家印度技術公司。
根據《公民實驗室》的報道,多年以來,全球范圍內成千上萬的個人和數百個組織遭到黑暗盆地組織的網絡間諜戰術攻擊。
“黑暗盆地”可以歸屬關聯到印度公司BellTroX InfoTech Services,“代表他們的客戶參與備受矚目的公共事件、刑事案件、金融交易、新聞報道和壓制反對意見”。
盡管“黑暗盆地”接到的客戶任務目標大多是金融服務和制藥公司,包括針對德國支付處理商Wirecard AG調查市場操縱者的活動,但該組織還經常將精力集中在宣傳和民間團體上。
被針對的機構包括綠色和平組織、洛克菲勒家族基金、公民組織和科學家聯盟。報告稱,黑暗盆地試圖從#ExxonKnew活動工作組竊取信息,后者聲稱埃克森美孚隱藏了數十年的氣候變化信息。此外黑暗盆地的目標還包括那些試圖維護美國網絡中立性的人。
與黑暗盆地密切關聯的印度企業BellTrox的一名董事Sumit Gupta曾在2015年因涉嫌提供黑客雇傭服務而被起訴。
調查指出,“黑暗盆地”的網絡釣魚活動與印度時區保持一致,該組織使用的幾種URL短鏈接服務-Holi、Rongali和Pochanchi-也都與印度有關聯。
更可惡的是,一些BellTrox員工在LinkedIn上列出了黑客雇傭服務清單,例如電子郵件滲透、漏洞利用和公司間諜活動。
公民實驗室警告說,其調查結果表明,像這樣的黑客入侵服務可能會有一個龐大且不斷增長的市場,強大的組織將網絡間諜活動外包給第三方,以撇清關系。
參考資料
大規模黑客雇傭組織“黑暗盆地”調查報告:
https://citizenlab.ca/2020/06/dark-basin-uncovering-a-massive-hack-for-hire-operation/