印度駭客服務Dark Basin監控數萬個電子郵件

• 發布日期：109-06-09
• 發布單位：刑事警察大隊

參考網站：
行政院國家資通安全會報技術服務中心 印度駭客服務Dark Basin監控數萬個電子郵件https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16406

網際網路監督組織Citizen Lab揭露印度資安業者BellTroX為用戶提供駭客服務，7年內監控逾萬個電子郵件帳戶，受駭對象包含多國政府官員、記者、醫療產業及非營利組織等。

一名遭受網路釣魚攻擊之記者於2017年向Citizen Lab求助，促使Citizen Lab展開調查。依據調查結果，可知Dark Basin為僱傭駭客組織，鎖定之目標涵蓋全球六大洲數萬名個人與數百個組織。攻擊手法係將不同短網址夾帶於電子郵件中，誘使受駭者點擊後導向釣魚網頁，藉此竊取使用者電子郵件憑證，以展開長期監控活動，該組織迄今已針對不同對象寄出2.8萬個短網址。

Citizen Lab指出多項證據說明駭客組織Dark Basin與印度資安業者BellTroX相關，如：(1)Dark Basin活動時間與印度工作時間相符(2)Dark Basin成員與BellTroX員工多有重疊(3)2者使用多份相同文件(4)BellTroX於相關網頁中強調其專精於電子郵件滲透、漏洞利用及網路情報蒐集等，並提供白帽駭客服務。此外，BellTroX總監Sumit Gupta過去曾因涉及提供駭客服務於2015年被美國司法部起訴，因此Citizen Lab認為，駭客組織Dark Basin與印度資安業者BellTroX高度相關。