近日,安全研究人员首次曝光了一个大型雇佣黑客集团“黑暗盆地”(Dark Basin)的行动,针对的对象是记者、维权团体、政府官员、金融机构和其他人,这些行动的幕后黑手可能是一家印度技术公司。
根据《公民实验室》的报道,多年以来,全球范围内成千上万的个人和数百个组织遭到黑暗盆地组织的网络间谍战术攻击。
“黑暗盆地”可以归属关联到印度公司BellTroX InfoTech Services,“代表他们的客户参与备受瞩目的公共事件、刑事案件、金融交易、新闻报道和压制反对意见”。
尽管“黑暗盆地”接到的客户任务目标大多是金融服务和制药公司,包括针对德国支付处理商Wirecard AG调查市场操纵者的活动,但该组织还经常将精力集中在宣传和民间团体上。
被针对的机构包括绿色和平组织、洛克菲勒家族基金、公民组织和科学家联盟。报告称,黑暗盆地试图从#ExxonKnew活动工作组窃取信息,后者声称埃克森美孚隐藏了数十年的气候变化信息。此外黑暗盆地的目标还包括那些试图维护美国网络中立性的人。
与黑暗盆地密切关联的印度企业BellTrox的一名董事Sumit Gupta曾在2015年因涉嫌提供黑客雇佣服务而被起诉。
调查指出,“黑暗盆地”的网络钓鱼活动与印度时区保持一致,该组织使用的几种URL短链接服务-Holi、Rongali和Pochanchi-也都与印度有关联。
更可恶的是,一些BellTrox员工在LinkedIn上列出了黑客雇佣服务清单,例如电子邮件渗透、漏洞利用和公司间谍活动。
公民实验室警告说,其调查结果表明,像这样的黑客入侵服务可能会有一个庞大且不断增长的市场,强大的组织将网络间谍活动外包给第三方,以撇清关系。(文章来源:安全牛)