路透:印度IT公司入侵全球1万多笔电邮帐户 多国政要、知名投资机构受害
▲印度某IT公司「BellTroX」7年骇进1万多电邮帐户。(示意图/CFP)
路透独家报导,印度某间IT公司BellTroX,提供骇客服务,7年内入侵了全球超过1万个电子邮件。据三名前员工透露的讯息以及外部研究人员的报告显示,总部位于新德里的这间讯息技术服务公司专门瞄准欧洲的政府官员、巴哈马的赌场大亨和以及包括美国私募股权巨头 KKR 和著名的做空机构浑水(Muddy Waters)。
《路透》深入研究这项活动,结果显示「BellTroX」在2013至2020年间,发送成千上万封旨在诱骗受害者透露密码的信件。路透将受害者所收取的电子邮件进行对比,验证了这些数据的真实性,名单包含南非的法官、墨西哥的政治人物、法国的律师和美国的环保组织。
有受害者表示,最初看起来不像是恶意邮件,只是占星术或色情的类似内容,后来演变成发送看似可信的讯息,甚至伪装受害者的同事、家人或其他做空机构。
Muddy Waters创办人Carson Block表示:「得知我们很可能成为BellTroX客户的攻击目标,对此感到失望,但并不感到惊讶。」;KKR对此拒绝置评。
路透社电话采访的BellTroX负责人苏米特·古普塔(Sumit Gupta),他拒绝透露谁是客户,并否认有任何不当行为。
美国执法部门正在针对BellTroX对美国发动的骇客行动进行调查,目前还不清楚他们的客户是谁,他们也否认存在任何不当行为。
尽管无法确定是谁雇用了 BellTroX,但两名前员工表示,该公司通常会与私家侦探签约,而这些私家侦探的幕后老板其实是受害者的商业或政治竞争对手。不过相关的牵涉单位目前都拒绝发表评论。