默默无闻的印度网络公司监视世界各地的政客和投资者

伦敦/华盛顿(路透社)-一家鲜为人知的印度IT公司提供黑客服务，帮助客户在七年内监视超过1万个电子邮件账户。

据三名前员工、外部研究人员和一系列在线证据显示，总部位于新德里的BellTroX InfoTech Services瞄准了欧洲的政府官员、巴哈马的博彩业大亨以及美国的知名投资者，包括私募股权巨头KKR和卖空者浑水(Muddy Waters)。

五名知情人士告诉路透，BellTroX针对美国目标的黑客狂潮的一些方面目前正在接受美国执法部门的调查。美国司法部拒绝置评。

路透不知道BelltroX客户的身份。在一次电话采访中，该公司的所有者苏米特·古普塔(Sumit Gupta)拒绝透露是谁雇佣了他，并否认有任何不当行为。

浑水公司(Muddy Waters)创始人卡森·布洛克(Carson Block)表示，他“得知我们可能成为Belltrox客户的黑客目标，感到失望，但并不意外。”KKR拒绝置评。

互联网监督组织公民实验室(Citizen Lab)的研究人员花了两年多的时间绘制出黑客使用的基础设施。周二，他们在这里发布了一份报告，称他们非常有信心BellTroX的员工是此次间谍活动的幕后黑手。

“这是有史以来曝光的最大规模的间谍雇佣行动之一，”公民实验室研究员约翰·斯科特-雷顿说。

他表示，尽管与国家支持的间谍组织或抢夺新闻头条的抢劫案相比，他们只得到了一小部分的关注，但它们被广泛使用。“我们的调查发现，没有哪个行业能幸免.”

路透社(Reuters)查看的一组数据为这次行动提供了洞察力，详细描述了BellTroX在2013年至2020年期间发送的数万条旨在诱骗受害者交出密码的恶意消息。在路透社提醒这些公司注意他们平台上的异常活动模式后，黑客使用的在线服务提供商在匿名的条件下提供了这些数据。

这些数据实际上是一份数字暗杀名单，显示了谁是目标，什么时候成为目标。路透社通过与目标收到的电子邮件进行核对，验证了数据。

名单上有：南非的法官，墨西哥的政客，法国的律师和美国的环保组织。在BellTroX瞄准的数千人中，这几十人没有回复信息，也拒绝置评。

BellTroX的古普塔在2015年的一起黑客案件中被起诉，在那起案件中，两名美国私人侦探承认付钱让他侵入营销高管的账户。古普塔于2017年被宣布为逃犯，尽管美国司法部拒绝就此案的现状或是否发出引渡请求发表评论。

古普塔在新德里的家中接受电话采访时否认了黑客行为，并表示执法部门从未联系过他。他说，只有在私家侦探向他提供登录详细信息后，他才会帮助私家侦探从电子邮件收件箱下载邮件。

“我没有帮助他们访问任何东西，我只是帮助他们下载邮件，他们向我提供了所有的细节，”他告诉路透社。“我不知道他们是怎么得到这些细节的，但我只是在技术支持方面帮助他们。”

路透社无法确定为什么私家侦探可能需要古普塔下载电子邮件。古普塔没有回复后续信息，周一路透记者探访他办公室时，古普塔一再拒绝发言，德里警方和印度外交部发言人没有回应置评请求。

根据路透社(Reuters)查看的数据，BellTroX在德里西部一家零售综合体一个百叶窗茶摊上方的一个小房间里运作，向目标发出数万封恶意电子邮件。一些信息会模仿同事或亲戚；另一些则伪装成Facebook登录请求或图形通知，以取消订阅色情网站。

Fahmi Quadir的纽约卖空公司Safkhet Capital是BelltroX在2017年至2019年期间瞄准的17家投资公司之一。她说，2018年初，也就是她推出基金后不久，她注意到可疑电子邮件激增。

Quadir说，起初“这似乎不一定是恶意的”。“这只是占星术；然后升级为色情。”

最终，黑客们升级了他们的游戏，向她发送了听起来可信的信息，这些信息看起来像是来自她的同事、其他卖空者或她的家人。“他们甚至试图效仿我的妹妹，”夸迪尔说，并补充说，她认为袭击是不成功的。

美国的倡导团体也一再成为攻击目标。其中包括数字权利组织自由新闻和争取未来，这两个组织都为网络中立进行了游说。这些组织表示，一小部分员工的账户被攻破，但更广泛的组织网络没有受到影响。电子前沿基金会(Electronic Frontier Foundation)2017年在这里的一份报告中详细描述了针对这些组织的间谍活动，但直到现在才公开与BellTroX联系在一起。

自由新闻的董事蒂莫西·卡尔(Timothy Karr)说，他的组织“每当我们参与激烈而高调的公共政策辩论时，就会看到违规企图的增加。”为未来而战的副主任埃文·格里尔(Evan Greer)说：“当企业和政客可以雇佣数字雇佣兵来瞄准公民社会倡导者时，这会破坏我们的民主进程。”

虽然路透社无法确定是谁雇佣了BellTroX实施黑客攻击，但两名前员工表示，该公司和其他类似公司通常是由私家侦探代表商业竞争对手或政治对手签约的。

总部位于圣地亚哥的Bulldog Investigations的Bart Santos是美国和欧洲十几名私家侦探中的一员，这些私家侦探告诉路透，他们收到了来自印度的黑客服务主动广告--包括一名自称是BelltroX前雇员的人，推销人员提出要进行“数据渗透”和“电子邮件渗透”。

桑托斯说，他无视这些提议，但可以理解为什么有些人不这样做。“印度人在客户服务方面享有很高的声誉，”他说。