駭客'大規模的間諜租賃計劃被捕獲了成千上萬個人的間諜活動。根據ACS最新報告,晦澀的印度科技公司已暴露並可以追溯到針對數千個組織,包括政客和人權團體。
另請閱讀:任天堂黑客帳戶達到300,000;如何設置兩因素身份驗證
該報告證實,繪製了繪製的基礎架構花了兩年多的時間駭客在研究人員實驗室暴露了被稱為“黑暗盆地”的黑客租賃計劃之前。
該集團的目標是六大大洲的數百個組織和成千上萬個個人,包括美國備受矚目的私募股權公司,綠色和平組織和墨西哥的政客。
另請閱讀:警告:Windows 10計算機中發現的“蠕蟲”隱私威脅說國土安全
安全研究人員聲稱,黑暗盆地與一家位於新德里的晦澀的IT公司相連,名為Belltox Infotech服務。
公民實驗室的研究人員說:“在我們多年的調查過程中,我們發現黑盆地可能代表客戶進行商業間諜活動,反對參與備受矚目的公共事件,刑事案件,金融交易,新聞報導和倡導的對手。”
暴露的間諜租賃計劃:黑客針對成千上萬的政客和人權組織
根據ACS在2013年至2020年之間,將數以萬計的惡意消息發送給了目標組織和個人。這些消息經常被黑客掩蓋,因為黑客將其作為Facebook登錄請求,其他組織的消息或圖形通知,要求用戶從色情網站上訂閱。
儘管研究人員說,無法識別黑客或黑暗盆地群體的客戶,但黑客接觸目標時的過程表明,他們對非正式組織等級制度有深刻的了解和理解。
公民實驗室說:“僅憑開源調查,這些知識就可能很難獲得。”
研究人員進一步解釋說:“結合誘餌含量……我們得出的結論是,黑暗盆地經營者可能不僅提供了針對誰的詳細說明,而且還提供了哪些特定信息的特定目標可能會響應。”
美國數字權利組織為未來而戰,而貝爾特羅斯(Belltrox)的目標之一是自由出版社(Free Press)表示,儘管更廣泛的網絡不受襲擊的影響,但少數員工的敘述受到了損害。該報告發現,IT公司針對的組織主要與有爭議的法律程序,商業交易或倡導問題的一側有關。
“我沒有幫助他們訪問任何東西,我只是幫助他們下載了電子郵件,他們為我提供了所有細節,” Sumit Gupta的Belltrox的所有者說。
古普塔進一步解釋說:“我不知道他們是如何獲得這些細節的,但我只是在幫助他們獲得技術支持。” Belltrox的所有者拒絕透露公司的客戶以及此事的任何不當行為。
