名不见经传的印度公司BellTroX竟然在7年间攻击数万名全球政要和富豪
商业间谍公司并不鲜见但多数间谍公司早早就被曝光,长期隐藏自己的身份并收费向特定用户发起攻击有点困难。
印度IT公司 BellTroX 就是这样的顶级商业间谍公司,在长达7年时间里未被发现,这可能就是所谓闷声发大财吧。
日前某互联网公益组织的安全研究人员经过多年追踪后曝光该公司,分析报告发布后也立即引起西方国家的热议。
因为这家来自印度的没有名气的公司竟然已经非法攻击数万名全球各国政要、富豪、顶级分析师以及相关的人员。
BellTroX创始人Sumit Gupta
商业间谍公司在安全业界其实是很常见的案例,因为多数这类间谍公司要靠知名度来招揽生意所以通常不会隐藏。
比如来自以色列的多家商业间谍公司就为全球政府机构提供服务,所以想要进行追踪的话相对来说并不是特别难。
而这种大隐于市的商业间谍公司相对来说比较罕见,这类公司通常充当网络雇佣军的角色,只要给钱就发起攻击。
他们不会过问客户的意图只会根据特定目标进行报价,能成功长期隐藏自己的身份并悄悄招揽生意确实有些难度。
安全研究人员进行追踪并结合该公司前雇员提供的信息发现,在七年时间里这家印度公司已攻击数万名特定目标。
其目标主要包括欧盟及欧盟成员国的政府官员、美国及其政府官员、巴哈马国博彩富豪、美国私募股权巨头KKR。
甚至连非常知名的做空机构浑水也是该公司目标,当然严格来说是该公司客户目标,客户花钱发动攻击窃取机密。
浑水创始人表示在得知成为攻击者的目标后非常失望 , 不过失望归失望但并不惊讶(毕竟浑水是很多公司的眼中钉)
安全研究人员花费两年多的时间才摸清该公司的基础设施,研究人员称这可能是有史以来规模最大的网络雇佣军。
路透社刊发研究人员的报告后也引起美国的关注,美执法机构将针对该公司攻击美政府及美公司的行为展开调查。
不过目前美国执法机构和司法机构都拒绝就此事件发布评论,因此目前尚不清楚目前关于这家间谍公司更多细节。
值得注意的是在黑客发起攻击时还有网络运营商监测到异常,有网络运营商发现数据异常后匿名联系路透社爆料。
据路透社称这家运营商仅仅是提供相关网络服务并非基础运营商,而黑客使用这家运营商的服务因此才被监测到。