印度網絡間諜生財有道!攻擊律所、律師及相關企業高管以尋求訴訟優勢
責編:gltian |2022-08-03 15:08:54Sensei Enterprises, Inc.的法律、IT、網絡安全和數字取證服務的專家撰文揭露了印度網絡間諜針對全球法律訴訟及相關人員的滲透攻擊活動。
文章引自路透社的調查報告,稱路透社發現的數千封電子郵件記錄揭示了印度網絡雇傭軍在全球范圍內對參與訴訟的各方進行黑客攻擊——這表明雇傭間諜如何成為訴訟當事人尋求優勢的秘密武器。至少75家美國和歐洲公司、30多家宣傳和媒體團體以及眾多西方企業高管成為這些黑客攻擊的對象。印度黑客試圖攻擊的目標包括108家不同律師事務所的約1000名律師的收件箱。目標律師事務所遍及全球,包括總部位于美國的Baker McKenzie、Cooley和 Cleary Gottlieb。歐洲公司包括倫敦的Clyde & Co. 和總部位于日內瓦的仲裁專家 LALIVE,以及巴黎的Bredin Prat等等。
印度網絡間諜上了頭條?
路透社在6月下旬報道稱,它發現的數千封電子郵件記錄顯示,印度網絡間諜侵入了參與世界各地訴訟的各方和律師事務所。顯然,雇傭間諜已成為訴訟當事人尋求優勢的武器。
正如您可能想象的那樣,考慮到他們處理的高額訴訟案件數量,大公司尤其面臨風險。
Sumit Gupta到底是誰?
在閱讀路透社的報道之前,從未聽說過Sumit Gupta。問題的答案是,Sumit Gupta是一位網絡安全專家,他與一群印度同事合作建立了一個地下黑客組織,該組織的行動成為私人調查員的中心,他們希望在訴訟中為客戶帶來優勢。
正如文章指出的那樣,Gupta從未被美國當局逮捕。自2020年以來,路透社一直無法聯系到他,當時他告訴媒體,雖然他確實為私人調查員工作,但“我沒有做過所有這些攻擊。” 最近試圖與他交談或找到他的嘗試都沒有成功。
路透社確定了自2013年以來的35起法律案件,其中印度黑客試圖通過向他們發送密碼竊取電子郵件來從法庭競爭的一方或另一方獲取文件。
這些信息通常看起來像是來自客戶、同事、朋友或家人的無害通信。他們的目的是讓黑客訪問目標的收件箱,然后訪問私人或律師-客戶特權信息。黑客最初的電子郵件文章中提供了示例。看看這些可能是個好主意,這樣您就知道如何指導您的員工了解這些電子郵件的大致內容——律師事務所的網絡安全培訓應該始終是律師事務所的首要任務。
路透社記錄的這些黑客攻擊的目標至少涉及75家美國和歐洲公司、三十多家宣傳和媒體團體以及眾多西方企業高管。
路透社報告的可靠性如何?
路透社的報告基于對受害者、研究人員、調查人員、前美國政府官員、律師和黑客的采訪,以及對來自七個國家的法庭記錄的審查。它利用了一個獨特的數據庫,該數據庫包含印度黑客在7年內向13,000個目標發送的80,000多封電子郵件。該數據庫實際上是黑客的攻擊名單,它讓我們可以看到網絡間諜在2013年至2020年間向誰發送了網絡釣魚電子郵件。
盡管對這些網絡雇傭軍的存在感到驚訝,但更驚訝的是,這項活動自2013年以來一直在進行。研究人員不太確定這件事是如何在各種防御系統下持續這么長時間的。
支持該報告的數據來自兩家電子郵件服務提供商,間諜用于開展間諜活動。他們為什么要合作?在詢問黑客對其服務的使用情況后,供應商似乎允許路透社訪問該材料;他們在匿名的情況下提供了敏感數據。可以看到這似乎是一個誘人的交易。
路透社與六組專家一起審查了電子郵件數據的真實性。精品網絡調查公司Scylla Inte 分析了這些電子郵件,英國國防承包商BAE、美國網絡安全公司Mandiant以及技術公司LinkedIn、微軟和谷歌的研究人員也分析了這些電子郵件。
你必須承認,這是一個令人印象深刻的名單。
每家公司都通過將數據庫與他們之前收集的有關黑客技術的數據進行比較,獨立確認該數據庫顯示了印度的黑客雇傭活動。Mandiant、Google和LinkedIn的三個團隊提供了更仔細的分析,發現間諜活動與三家印度公司有關——一家是Gupta創立的,一家曾經雇用他,另一家是他合作的。
顯然,這是一個“Gupta”式的世界。
谷歌網絡威脅分析團隊負責人Shane Huntley表示:“我們高度自信地評估,該數據集代表了印度黑客公司持續運營的良好畫面。”
路透社是否與數據庫中的每個人進行了溝通?
它確實做到了——向每個電子郵件地址發送評論請求——它與250多人進行了交談。大多數受訪者表示,電子郵件數據庫中顯示的黑客攻擊未遂發生在預期訴訟之前或訴訟正在進行時。
目標的律師也經常成為目標。印度黑客試圖侵入108家不同律師事務所的約1,000名律師的收件箱。現在這應該引起訴訟律師的興趣!
目標律師事務所包括全球業務,包括總部位于美國的Baker McKenzie、Cooley和Cleary Gottlieb。主要的歐洲公司,包括倫敦的Clyde & Co.和總部位于日內瓦的仲裁專家LALIVE,也受到了打擊。
Cleary Gottlieb公司拒絕置評。其他五家律師事務所沒有回復消息。研究人員確信,這一點不會讓任何人感到驚訝。這并不是說沒有采取任何行動——懷疑針對此類攻擊的防御措施得到了迅速加強。
到底誰是幕后間諜?
針對的法律案件的類型和重要性各不相同。有些涉及個人糾紛。其他人則涉及涉及大量資金的跨國公司。
從倫敦到拉各斯,至少有11個不同的受害者群體的電子郵件被公開泄露,或者在審判中期成為證據。在一些案件中,法庭記錄顯示被盜文件影響了判決。并不奇怪,但相當令人震驚。
總部位于英國的反監視公司Cognition Intelligence的常務董事Anthony Upward說:“有一些私人調查員利用印度黑客組織在訴訟戰中應對另一方,這是一個公開的秘密。”
您需要查看路透社的黑客命中列表,該列表向您展示了印度雇傭黑客如何搜索律師的收件箱。最左側的列顯示發送惡意電子郵件的時間;左欄顯示電子郵件發送給誰;中間一欄顯示了黑客正在模仿的服務,例如 LinkedIn或YouPorn;右欄顯示了黑客用來引誘目標的主題。所有這些引人入勝的信息都可以在https://www.reuters.com/investigates/special-report/usa-hackers-litigation/上的優秀(如果很長)路透社文章中找到。
侵入律師電子郵件的技術多種多樣。有時,黑客試圖引起律師對同事新聞的興趣。有時,黑客冒充社交媒體服務。在其他情況下,黑客偽裝成色情網站。現在有一個肯定的贏家。最后,有一些奇怪或丑聞的新聞主題可以讓目標律師點擊。
做網絡間諜賺錢嗎?
顯然是這樣。2013年從Gupta離職并在印度創辦了幾家科技初創公司的前BellTroX高管Chirag Goyal表示,Gupta可以針對“優先”目標收取每個賬戶幾千美元到高達20,000美元的費用。
Goyal說,回頭客占了BellTroX的大部分收入。“在這個行業,真正的工作只來自推薦,”Goyal說。路透社無法確定Gupta公司的年總收入,但打賭這是一筆可觀的數字。
作者簡介
Sharon D. Nelson (snelson@senseient.com) 是一名執業律師,也是Sensei Enterprises, Inc. 的總裁。她是弗吉尼亞州律師協會、費爾法克斯律師協會和費爾法克斯法律基金會的前任主席。她是ABA出版的18本書的合著者。
John W. Simek (jsimek@senseient.com) 是 Sensei Enterprises, Inc. 的副總裁。他是認證信息系統安全專家 (CISSP)、認證道德黑客 (CEH) 以及數字取證領域的全國知名專家. 他和 Sharon 從他們位于弗吉尼亞州費爾法克斯的公司提供法律技術、網絡安全和數字取證服務。
Michael C. Maschke (mmaschke@senseient.com) 是 Sensei Enterprises, Inc. 的網絡安全和數字取證首席執行官/總監。他是EnCase 認證考官、認證計算機考官 (CCE #744)、認證道德黑客和AccessData認證考官。他還是一名認證信息系統安全專家。
參考資源
1、https://abovethelaw.com/2022/08/cyber-spies-sway-litigation-battles-and-break-into-attorney-emails/
2、https://www.reuters.com/investigates/special-report/usa-hackers-litigation/
來源:網空閑話