據路透社報導，一家鮮為人知的印度IT公司為客戶提供黑客服務，在7年時間裡對全球超過1萬個電子郵件賬戶進行入侵。根據該公司的三名前員工披露的信息以及外部研究人員的報告和網上的種種證據，總部位於新德里的BellTroX信息技術服務公司專門瞄準歐洲的政府官員、巴哈馬的博彩大亨和以及包括美國私募股權巨頭KKR和做空機構渾水在內的著名投資機構。

5名知情人士表示，BellTroX針對美國目標發動的黑客行動正在面臨美國執法部門的調查。但美國司法部拒絕置評。

目前還不清楚BellTroX客戶的身份。但該公司的所有者蘇米特·古普塔（Sumit Gupta）拒絕在電話採訪中透露客戶身份，並否認存在任何不當行為。

渾水創始人卡爾森·布洛克（Carson Block）說，“得知我們可能成為BellTroX客戶的入侵目標時，我感到失望，但並不驚訝。”KKR拒絕置評。

互聯網監督組織Citizen Lab的研究人員花費了兩年多時間摸清了黑客使用的基礎設施。這些研究人員周二發布報告稱，他們“充分相信”BellTroX的員工充當了間諜活動的幕後黑手。

“這是有史以​​來受僱開展的規模最大的間諜活動之一。”Citizen Lab研究員約翰·斯科特-萊爾頓（John Scott-Railton）說。

他表示，儘管與獲得國家支持的間諜組織或者引人關注的網絡盜竊案相比，“網絡僱傭軍”並未得到太大關注，但這些服務卻得以廣泛使用。“我們的調查發現，沒有任何領域可以倖免。”

路透社通過查看數據緩存深入研究了這項活動，結果顯示，BellTroX在2013至2020年間發送了成千上萬條旨在誘騙受害者透露密碼的消息。該數據是由黑客使用的網絡服務提供商匿名提供給路透社的，在此之前，路透社曾經警告這些公司，他們平台上的活動存在異常。

該數據相當於一份“黑名單”，列出了攻擊目標和攻擊時間。路透社通過與受攻擊的目標收取的電子郵件進行對比，驗證了這些數據的真實性。

名單包含南非的法官、墨西哥的政治人物、法國的律師和美國的環保組織。這幾十個人只是BellTroX數以千計攻擊目標中的一小部分，他們均未作出回應或拒絕發表評論。

目前還無法確定究竟有多少次黑客入侵活動取得成功。

BellTroX的古普塔在2015年的一次黑客案中遭到起訴，該案中有兩名美國私家偵探承認向他支付費用，以入侵營銷高管的帳號。古普塔在2017年被宣佈為逃犯，但美國司法部拒絕評論此案當前的狀況，也拒絕透露是否已提出引渡請求。

古普塔在他位於新德里的家中通過電話否認了黑客入侵行為，他還表示執法部門從未與他聯繫。他說，他在私家偵探向其提供登錄詳細信息後，才幫助他們從電子郵件收件箱中下載了消息。

“我沒有幫助他們獲取任何東西，我只是幫助他們下載郵件，他們向我提供了所有詳細信息。”他說，“我不知道他們如何獲得這些詳細信息，我只是為他們提供了技術支持。”

路透社無法確定私家偵探為什麼會要求古普塔幫助他們下載電子郵件。古普塔沒有回復後續消息，而當路透社記者周一前往他的辦公室拜訪時，也一再遭到拒絕。德里警方和印度外交部發言人沒有發表評論。

偽裝郵件

根據路透社查看的數據，BellTroX在德里西部某零售綜合體的一家已經關閉的茶攤上方的小房間內開展活動，他們用數以萬計的惡意電子郵件對目標展開“轟炸”。有些信息會偽裝成攻擊目標的同事或親人，還有的郵件則偽裝成Facebook登錄請求或色情網站退訂郵件。

法哈米·奎德（Fahmi Quadir）在紐約的做空機構Safkhet Capital是BellTroX於2017年至2019年間瞄準的17家投資機構中的一家。她說，在她發起基金後不久，就注意到2018年初的電子郵件數量激增。

最初“似乎不是惡意郵件，”奎德說，“只是占星術之類的內容。然後變成色情內容。”

最終，黑客們又加大了攻擊力度，向她發送了看似可信的信息，偽裝成她的同事、家人或其他做空機構。奎德說：“他們甚至想假冒我的姐妹。”但她認為攻擊並沒有成功。

美國遊說組織也屢次成為目標。其中包括數字版權組織Free Press和Fight for the Future，這兩個組織都為網絡中立原則展開遊說。這些組織表示，少數員工帳戶遭到入侵，但更廣泛的網絡並未受到影響。電子前沿基金會曾在2017年的報告中詳細闡述了這些組織遭到的攻擊，但並沒有公開將此與BellTroX聯繫起來。

Free Press主任蒂莫西·卡爾（Timothy Karr）說，“每當我們參與激烈且備受矚目的公共政策辯論時，攻擊行為就會增加。”Fight for the Future副主任埃文·格里爾（ Evan Greer）說：“如果企業和政客可以僱用數字僱傭兵來瞄準公民社會組織，就會破壞我們的民主進程。”

儘管路透社無法確定是誰僱用了BellTroX來進行黑客攻擊，但該公司的兩名前僱員表示，他們及其他類似公司通常會與私家偵探簽約，而這些私家偵探的幕後老闆其實是受攻擊者的商業或政治競爭對手。

圣迭戈私家偵探公司Bulldog Investigation的巴特·桑托斯（Bart Santos）表示，他們就曾經收到了來自印度的黑客服務廣告，其中有一個人自稱是BellTroX的前僱員。這些廣告號稱可以提供“數據滲透”和“電子郵件滲透”服務。事實上，有十餘家歐美私家偵探都表示曾經收到過類似的廣告。

桑托斯說，他並沒有理睬這些廣告，但他可以理解為什麼有些人會花錢僱傭這些公司。“印度人在客戶服務方面聲譽很好。”他說。