印度駭客服務Dark Basin正在監控數萬個郵件帳號

加拿大多倫多大學的公民實驗室（Citizen Lab）本周揭露了一個規模不小的Dark Basin駭客服務，指出Dark Basin可能正在監控數萬個重要人士及組織的郵件帳號，相信Dark Basin是由印度業者BellTroX InfoTech所經營，而且這類的服務正在成長中。

一名受到網釣攻擊的記者在2017年向該實驗室求助，促使Citizen Lab展開調查，他們原本以為這是國家級駭客的攻擊行動，後來才發現是新興的駭客服務。這幾年的追蹤顯示，Dark Basin在郵件中夾帶了不同的短網址，以將受害者導至網釣網頁，竊取使用者的電子郵件憑證，展開長期的監控活動。

迄今Dark Basin已針對不同的對象寄出了2.8萬個短網址，鎖定的目標涵蓋了全球六大洲的數萬名個人與數百個組織，從記者、政府官員、人權鬥士、對沖基金、醫療產業到非營利組織等。而且最近這半年，Dark Basin所操縱的短網址服務就多達28個。

由Dark Basin所建立的網釣網頁，有的假冒成Gmail登入頁面，有的是Yahoo!Mail，也會偽裝成臉書或Linkedin等其它服務的登入頁面。

此外，Citizen Lab也發現，Dark Basin有許多員工與印度業者BellTroX重疊，它們還使用許多同樣的文件，而且Dark Basin的活動時間剛好符合印度的工作時間。

BellTroX為印度的資安業者，標榜可提供白帽駭客服務，強調專精於電子郵件滲透、漏洞開採、企業間諜，以及網路情報蒐集。且BellTroX的總監Sumit Gupta曾因涉及提供駭客服務，而在2015年被美國起訴。

Citizen Lab認為，Dark Basin駭客服務對所有領域來說都是個嚴重的問題，不管是政治、政府、非營利組織或商業行為，且看起來這是個正在成長的新行業，呼籲Google或其它平臺應該持續追蹤並回報這類的駭客服務，並應主動通知成為駭客目標的使用者。