亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

Sensei Enterprises, Inc.的法律、IT、網(wǎng)絡(luò)安全和數(shù)字取證服務(wù)的專家撰文揭露了印度網(wǎng)絡(luò)間諜針對(duì)全球法律訴訟及相關(guān)人員的滲透攻擊活動(dòng)。

文章引自路透社的調(diào)查報(bào)告，稱路透社發(fā)現(xiàn)的數(shù)千封電子郵件記錄揭示了印度網(wǎng)絡(luò)雇傭軍在全球范圍內(nèi)對(duì)參與訴訟的各方進(jìn)行黑客攻擊——這表明雇傭間諜如何成為訴訟當(dāng)事人尋求優(yōu)勢(shì)的秘密武器。至少75家美國和歐洲公司、30多家宣傳和媒體團(tuán)體以及眾多西方企業(yè)高管成為這些黑客攻擊的對(duì)象。印度黑客試圖攻擊的目標(biāo)包括108家不同律師事務(wù)所的約1000名律師的收件箱。目標(biāo)律師事務(wù)所遍及全球，包括總部位于美國的Baker McKenzie、Cooley和 Cleary Gottlieb。歐洲公司包括倫敦的Clyde & Co. 和總部位于日內(nèi)瓦的仲裁專家 LALIVE，以及巴黎的Bredin Prat等等。

印度網(wǎng)絡(luò)間諜上了頭條？

路透社在6月下旬報(bào)道稱，它發(fā)現(xiàn)的數(shù)千封電子郵件記錄顯示，印度網(wǎng)絡(luò)間諜侵入了參與世界各地訴訟的各方和律師事務(wù)所。顯然，雇傭間諜已成為訴訟當(dāng)事人尋求優(yōu)勢(shì)的武器。

正如您可能想象的那樣，考慮到他們處理的高額訴訟案件數(shù)量，大公司尤其面臨風(fēng)險(xiǎn)。

Sumit Gupta到底是誰？

在閱讀路透社的報(bào)道之前，從未聽說過Sumit Gupta。問題的答案是，Sumit Gupta是一位網(wǎng)絡(luò)安全專家，他與一群印度同事合作建立了一個(gè)地下黑客組織，該組織的行動(dòng)成為私人調(diào)查員的中心，他們希望在訴訟中為客戶帶來優(yōu)勢(shì)。

正如文章指出的那樣，Gupta從未被美國當(dāng)局逮捕。自2020年以來，路透社一直無法聯(lián)系到他，當(dāng)時(shí)他告訴媒體，雖然他確實(shí)為私人調(diào)查員工作，但“我沒有做過所有這些攻擊。” 最近試圖與他交談或找到他的嘗試都沒有成功。

路透社確定了自2013年以來的35起法律案件，其中印度黑客試圖通過向他們發(fā)送密碼竊取電子郵件來從法庭競(jìng)爭的一方或另一方獲取文件。

這些信息通常看起來像是來自客戶、同事、朋友或家人的無害通信。他們的目的是讓黑客訪問目標(biāo)的收件箱，然后訪問私人或律師-客戶特權(quán)信息。黑客最初的電子郵件文章中提供了示例。看看這些可能是個(gè)好主意，這樣您就知道如何指導(dǎo)您的員工了解這些電子郵件的大致內(nèi)容——律師事務(wù)所的網(wǎng)絡(luò)安全培訓(xùn)應(yīng)該始終是律師事務(wù)所的首要任務(wù)。

路透社記錄的這些黑客攻擊的目標(biāo)至少涉及75家美國和歐洲公司、三十多家宣傳和媒體團(tuán)體以及眾多西方企業(yè)高管。

路透社報(bào)告的可靠性如何？

路透社的報(bào)告基于對(duì)受害者、研究人員、調(diào)查人員、前美國政府官員、律師和黑客的采訪，以及對(duì)來自七個(gè)國家的法庭記錄的審查。它利用了一個(gè)獨(dú)特的數(shù)據(jù)庫，該數(shù)據(jù)庫包含印度黑客在7年內(nèi)向13,000個(gè)目標(biāo)發(fā)送的80,000多封電子郵件。該數(shù)據(jù)庫實(shí)際上是黑客的攻擊名單，它讓我們可以看到網(wǎng)絡(luò)間諜在2013年至2020年間向誰發(fā)送了網(wǎng)絡(luò)釣魚電子郵件。

盡管對(duì)這些網(wǎng)絡(luò)雇傭軍的存在感到驚訝，但更驚訝的是，這項(xiàng)活動(dòng)自2013年以來一直在進(jìn)行。研究人員不太確定這件事是如何在各種防御系統(tǒng)下持續(xù)這么長時(shí)間的。

支持該報(bào)告的數(shù)據(jù)來自兩家電子郵件服務(wù)提供商，間諜用于開展間諜活動(dòng)。他們?yōu)槭裁匆献鳎吭谠儐柡诳蛯?duì)其服務(wù)的使用情況后，供應(yīng)商似乎允許路透社訪問該材料；他們?cè)谀涿那闆r下提供了敏感數(shù)據(jù)。可以看到這似乎是一個(gè)誘人的交易。

路透社與六組專家一起審查了電子郵件數(shù)據(jù)的真實(shí)性。精品網(wǎng)絡(luò)調(diào)查公司Scylla Inte 分析了這些電子郵件，英國國防承包商BAE、美國網(wǎng)絡(luò)安全公司Mandiant以及技術(shù)公司LinkedIn、微軟和谷歌的研究人員也分析了這些電子郵件。

你必須承認(rèn)，這是一個(gè)令人印象深刻的名單。

每家公司都通過將數(shù)據(jù)庫與他們之前收集的有關(guān)黑客技術(shù)的數(shù)據(jù)進(jìn)行比較，獨(dú)立確認(rèn)該數(shù)據(jù)庫顯示了印度的黑客雇傭活動(dòng)。Mandiant、Google和LinkedIn的三個(gè)團(tuán)隊(duì)提供了更仔細(xì)的分析，發(fā)現(xiàn)間諜活動(dòng)與三家印度公司有關(guān)——一家是Gupta創(chuàng)立的，一家曾經(jīng)雇用他，另一家是他合作的。

顯然，這是一個(gè)“Gupta”式的世界。

谷歌網(wǎng)絡(luò)威脅分析團(tuán)隊(duì)負(fù)責(zé)人Shane Huntley表示：“我們高度自信地評(píng)估，該數(shù)據(jù)集代表了印度黑客公司持續(xù)運(yùn)營的良好畫面。”

路透社是否與數(shù)據(jù)庫中的每個(gè)人進(jìn)行了溝通？

它確實(shí)做到了——向每個(gè)電子郵件地址發(fā)送評(píng)論請(qǐng)求——它與250多人進(jìn)行了交談。大多數(shù)受訪者表示，電子郵件數(shù)據(jù)庫中顯示的黑客攻擊未遂發(fā)生在預(yù)期訴訟之前或訴訟正在進(jìn)行時(shí)。

目標(biāo)的律師也經(jīng)常成為目標(biāo)。印度黑客試圖侵入108家不同律師事務(wù)所的約1,000名律師的收件箱。現(xiàn)在這應(yīng)該引起訴訟律師的興趣！

目標(biāo)律師事務(wù)所包括全球業(yè)務(wù)，包括總部位于美國的Baker McKenzie、Cooley和Cleary Gottlieb。主要的歐洲公司，包括倫敦的Clyde & Co.和總部位于日內(nèi)瓦的仲裁專家LALIVE，也受到了打擊。

Cleary Gottlieb公司拒絕置評(píng)。其他五家律師事務(wù)所沒有回復(fù)消息。研究人員確信，這一點(diǎn)不會(huì)讓任何人感到驚訝。這并不是說沒有采取任何行動(dòng)——懷疑針對(duì)此類攻擊的防御措施得到了迅速加強(qiáng)。

到底誰是幕后間諜？

針對(duì)的法律案件的類型和重要性各不相同。有些涉及個(gè)人糾紛。其他人則涉及涉及大量資金的跨國公司。

從倫敦到拉各斯，至少有11個(gè)不同的受害者群體的電子郵件被公開泄露，或者在審判中期成為證據(jù)。在一些案件中，法庭記錄顯示被盜文件影響了判決。并不奇怪，但相當(dāng)令人震驚。

總部位于英國的反監(jiān)視公司Cognition Intelligence的常務(wù)董事Anthony Upward說：“有一些私人調(diào)查員利用印度黑客組織在訴訟戰(zhàn)中應(yīng)對(duì)另一方，這是一個(gè)公開的秘密。”

您需要查看路透社的黑客命中列表，該列表向您展示了印度雇傭黑客如何搜索律師的收件箱。最左側(cè)的列顯示發(fā)送惡意電子郵件的時(shí)間；左欄顯示電子郵件發(fā)送給誰；中間一欄顯示了黑客正在模仿的服務(wù)，例如 LinkedIn或YouPorn；右欄顯示了黑客用來引誘目標(biāo)的主題。所有這些引人入勝的信息都可以在https://www.reuters.com/investigates/special-report/usa-hackers-litigation/上的優(yōu)秀（如果很長）路透社文章中找到。

侵入律師電子郵件的技術(shù)多種多樣。有時(shí)，黑客試圖引起律師對(duì)同事新聞的興趣。有時(shí)，黑客冒充社交媒體服務(wù)。在其他情況下，黑客偽裝成色情網(wǎng)站。現(xiàn)在有一個(gè)肯定的贏家。最后，有一些奇怪或丑聞的新聞主題可以讓目標(biāo)律師點(diǎn)擊。

做網(wǎng)絡(luò)間諜賺錢嗎？

顯然是這樣。2013年從Gupta離職并在印度創(chuàng)辦了幾家科技初創(chuàng)公司的前BellTroX高管Chirag Goyal表示，Gupta可以針對(duì)“優(yōu)先”目標(biāo)收取每個(gè)賬戶幾千美元到高達(dá)20,000美元的費(fèi)用。

Goyal說，回頭客占了BellTroX的大部分收入。“在這個(gè)行業(yè)，真正的工作只來自推薦，”Goyal說。路透社無法確定Gupta公司的年總收入，但打賭這是一筆可觀的數(shù)字。

作者簡介

Sharon D. Nelson (snelson@senseient.com) 是一名執(zhí)業(yè)律師，也是Sensei Enterprises, Inc. 的總裁。她是弗吉尼亞州律師協(xié)會(huì)、費(fèi)爾法克斯律師協(xié)會(huì)和費(fèi)爾法克斯法律基金會(huì)的前任主席。她是ABA出版的18本書的合著者。

John W. Simek (jsimek@senseient.com) 是 Sensei Enterprises, Inc. 的副總裁。他是認(rèn)證信息系統(tǒng)安全專家 (CISSP)、認(rèn)證道德黑客 (CEH) 以及數(shù)字取證領(lǐng)域的全國知名專家. 他和 Sharon 從他們位于弗吉尼亞州費(fèi)爾法克斯的公司提供法律技術(shù)、網(wǎng)絡(luò)安全和數(shù)字取證服務(wù)。

Michael C. Maschke (mmaschke@senseient.com) 是 Sensei Enterprises, Inc. 的網(wǎng)絡(luò)安全和數(shù)字取證首席執(zhí)行官/總監(jiān)。他是EnCase 認(rèn)證考官、認(rèn)證計(jì)算機(jī)考官 (CCE #744)、認(rèn)證道德黑客和AccessData認(rèn)證考官。他還是一名認(rèn)證信息系統(tǒng)安全專家。

參考資源

1、https://abovethelaw.com/2022/08/cyber-spies-sway-litigation-battles-and-break-into-attorney-emails/

2、https://www.reuters.com/investigates/special-report/usa-hackers-litigation/

來源:網(wǎng)空閑話