埃克森美孚的氣候反對者遭大規模僱傭黑客行動滲透——《華爾街日報》

埃克森美孚位於德克薩斯州博蒙特市的煉油廠。圖片來源：BING GUAN/REUTERS2017年，以色列私家偵探阿維拉姆·阿扎裏在實施聯邦檢察官所稱的大規模企業黑客攻擊行動期間，收到了一條好消息。

一羣印度黑客寫信告訴他，他們已成功入侵了一羣環保活動人士的電子郵件和社交媒體賬户，這些活動人士正在開展反對埃克森美孚公司的運動。

“很高興向您彙報以下成功案例：彩虹計劃，”黑客們在《華爾街日報》看到的電子消息中寫道。

這些消息包含了成功入侵的證據，包括被入侵電子郵件收件箱的截圖。

這些消息以及法庭記錄揭示了此次黑客攻擊行動的新細節，包括數千名個人和公司成為攻擊目標，至少部分攻擊導致黑客成功獲取了受害者的私人賬户及其密碼。

攻擊目標之一是由約翰·D·洛克菲勒部分繼承人創立的慈善機構洛克菲勒家族基金。約翰·D·洛克菲勒是埃克森美孚前身標準石油公司的創始人。多年來，該基金一直參與相關活動，認為埃克森美孚向公眾隱瞞了其內部對氣候變化的瞭解程度以及化石燃料在其中所起的作用。

埃克森公司長期以來一直否認這些指控。

一位埃克森發言人通過聲明表示，該公司"不認識阿扎裏，未參與任何黑客活動，也未被指控有任何不當行為。需要明確的是，埃克森美孚沒有任何過錯。"

350.org聯合創始人比爾·麥吉本是一位氣候活動家兼作家。圖片來源：埃裏克·麥格雷戈/祖瑪通訊社阿扎裏於2022年4月承認參與黑客陰謀、電信欺詐和身份盜竊。經過多次延期後，其量刑聽證會原定於3月底在紐約聯邦法院舉行，但上週應其要求再次推遲。

2019年聯邦探員在阿扎裏佛羅里達家庭度假期間將其逮捕。此後他一直被關押在布魯克林的聯邦拘留中心，而其客户身份始終成謎。

曼哈頓美國檢察官辦公室尚未指控任何人僱傭阿扎裏黑客攻擊環保人士，此案目前也未公開指控其他相關人員。檢察官在去年法庭文件中稱其客户"包括以色列、歐洲和美國公司"。

根據《華爾街日報》查閲的文件及知情人士透露，去年檢方已通知包括洛克菲勒家族基金在內的一些 activist 組織，他們曾成為黑客目標或已被成功滲透。

目前無法確認該基金是否遭成功入侵。文件顯示，黑客曾入侵其他反埃克森組織的員工賬户，包括綠色和平、公共公民和350.org等機構。

阿扎裏先生的律師巴里·佐恩表示，其當事人未配合調查。據知情人士透露，相關調查仍在進行中。

律師泰德·韋爾斯在一起由紐約總檢察長訴訟引發的審判中為埃克森美孚公司辯護。圖片來源：瑪麗·阿爾塔弗/美聯社"我的當事人對所做的事承擔責任，並對受影響者表示歉意，“佐恩先生説，“就黑客攻擊的嚴重程度而言，我認為我的客户在該領域只是個小角色。”

洛克菲勒家族基金主任李·瓦瑟曼表示，他希望阿扎裏能透露僱傭者身份。“這名被告不可能獨自決定從地球另一端追蹤並鎖定美國的氣候活動人士。他顯然是為本國企業勢力效力，“瓦瑟曼先生説。

根據法庭文件，阿扎裏會向印度黑客提供每個黑客項目的主要目標信息，以及與主要目標相關的人員信息，如家人、朋友或同事。

黑客們隨後會定期向阿扎裏彙報工作進展。通過調查人員獲取的目標清單和成功入侵的相關郵件，檢方確認阿扎裏鎖定了數千名個人和實體目標。

除氣候變化活動人士外，阿扎裏還針對對沖基金和其他金融機構實施了攻擊。

據知情人士透露，阿扎裏先生已向檢方承認，其客户之一就是現已破產的德國支付公司Wirecard。多倫多大學網絡安全組織"公民實驗室"表示，發現黑客持續鎖定做空Wirecard的投資者、記者及調查人員。Wirecard此前聲明稱"從未與來自印度的黑客組織有過直接或間接接觸”。

檢方在法庭文件中寫道，政府"無法確認掌握的信息是否完整，實際上可能還有數千名個人和實體在這場魚叉式網絡釣魚及黑客攻擊中成為目標”。

魚叉式網絡釣魚是黑客常用手段，通過偽造信息誘使目標提供個人信息，進而入侵私人賬户。

據知情人士透露，曼哈頓聯邦檢察官辦公室部分調查聚焦於：2016年1月5日某環保活動人士發送給同行的私人郵件如何最終被泄露到網絡。

這封發送給16人的郵件提及2016年1月8日洛克菲勒家族基金將舉辦的會議，旨在討論如何讓公眾相信"埃克森美孚是腐敗機構，其行為將人類（及萬物）推向氣候災難的深淵”。

會議召開時，部分團體正就2018年紐約總檢察長起訴埃克森美孚一案提供諮詢，指控這家石油巨頭在氣候變化法規對其業務構成的風險方面誤導投資者。

出席會議的其他人包括氣候活動家、作家兼350.org聯合創始人比爾·麥吉本，以及綠色和平組織和公共公民的代表。

根據公民實驗室的數據，所有電子郵件收件人在1月會議後不久都成為魚叉式網絡釣魚攻擊的目標。公民實驗室稱，這些黑客行為是由一家名為BellTroX的印度公司實施的。知情人士表示，BellTroX也是阿扎裏先生僱傭的公司。

隨後，包括2016年4月《華爾街日報》的一篇文章在內的媒體報道了這次會議。保守派媒體《華盛頓自由燈塔》後來在其網站上發佈了關於1月會議的私人電子郵件的副本。

電子郵件的收件人告訴《華爾街日報》，他們認為這封郵件是通過黑客手段獲取的，並且郵件中的每個人都證實他們沒有將其分享給更廣泛的受眾。

“我們對參與者和分享的內容非常嚴格，”350.org的聯合創始人兼前通訊總監傑米·亨恩説，他收到了這封郵件並參加了1月的會議。“我們知道這是爆炸性材料。”

《華盛頓自由燈塔》的主編埃利亞娜·約翰遜在一封電子郵件中表示，該媒體堅持其報道。

埃克森美孚最終在其網站上引用了這封郵件，作為“活動團體為污名化埃克森美孚而進行的協調運動”的證據。埃克森美孚的律師還在法庭案件的簡報中引用了這封郵件，認為它顯示了活動人士對調查埃克森美孚的檢察官施加了不當影響。

在紐約總檢察長訴訟引發的庭審開場陳述中，埃克森美孚公司律師泰德·威爾斯引用了這封郵件，稱其屬於"污名化議程"的一部分。

“他們想討論如何讓[激進組織]參與推動這個虛假議程，企圖捏造不實信息，“威爾斯先生在2019年庭審中表示，這位保羅·韋斯律師事務所的合夥人指出，當時紐約州法官駁回了對埃克森美孚的欺詐指控，“這簡直像俄羅斯人試圖干預選舉。”

洛克菲勒家族基金會負責人瓦瑟曼先生表示，埃克森美孚屢次利用這封郵件"編造扭曲且完全虛假的故事，將共同應對氣候變化的公民描繪成陰謀者——這個童話般的説辭旨在轉移人們對埃克森內部文件記錄的注意力，那些文件證明他們明知故犯地助推了氣候災難。這就像縱火犯試圖把責任推給消防員。”

埃克森美孚公司稱瓦瑟曼的聲明"完全失實”。

聯繫記者克里斯托弗·M·馬修斯請致信[email protected]

本文刊登於2023年3月30日印刷版，標題為《黑客入侵埃克森批評者系統》。