路透:印度IT公司入侵全球1萬多筆電郵帳戶 多國政要、知名投資機構受害
▲印度某IT公司「BellTroX」7年駭進1萬多電郵帳戶。(示意圖/CFP)
路透獨家報導,印度某間IT公司BellTroX,提供駭客服務,7年內入侵了全球超過1萬個電子郵件。據三名前員工透露的訊息以及外部研究人員的報告顯示,總部位於新德里的這間訊息技術服務公司專門瞄準歐洲的政府官員、巴哈馬的賭場大亨和以及包括美國私募股權巨頭 KKR 和著名的做空機構渾水(Muddy Waters)。
《路透》深入研究這項活動,結果顯示「BellTroX」在2013至2020年間,發送成千上萬封旨在誘騙受害者透露密碼的信件。路透將受害者所收取的電子郵件進行對比,驗證了這些數據的真實性,名單包含南非的法官、墨西哥的政治人物、法國的律師和美國的環保組織。
有受害者表示,最初看起來不像是惡意郵件,只是占星術或色情的類似內容,後來演變成發送看似可信的訊息,甚至僞裝受害者的同事、家人或其他做空機構。
Muddy Waters創辦人Carson Block表示:「得知我們很可能成爲BellTroX客戶的攻擊目標,對此感到失望,但並不感到驚訝。」;KKR對此拒絕置評。
路透社電話採訪的BellTroX負責人蘇米特·古普塔(Sumit Gupta),他拒絕透露誰是客戶,並否認有任何不當行爲。
美國執法部門正在針對BellTroX對美國發動的駭客行動進行調查,目前還不清楚他們的客戶是誰,他們也否認存在任何不當行爲。
儘管無法確定是誰僱用了 BellTroX,但兩名前員工表示,該公司通常會與私家偵探簽約,而這些私家偵探的幕後老闆其實是受害者的商業或政治競爭對手。不過相關的牽涉單位目前都拒絕發表評論。