埃克森美孚的气候反对者遭大规模雇佣黑客行动渗透——《华尔街日报》

埃克森美孚位于德克萨斯州博蒙特市的炼油厂。图片来源：BING GUAN/REUTERS2017年，以色列私家侦探阿维拉姆·阿扎里在实施联邦检察官所称的大规模企业黑客攻击行动期间，收到了一条好消息。

一群印度黑客写信告诉他，他们已成功入侵了一群环保活动人士的电子邮件和社交媒体账户，这些活动人士正在开展反对埃克森美孚公司的运动。

“很高兴向您汇报以下成功案例：彩虹计划，”黑客们在《华尔街日报》看到的电子消息中写道。

这些消息包含了成功入侵的证据，包括被入侵电子邮件收件箱的截图。

这些消息以及法庭记录揭示了此次黑客攻击行动的新细节，包括数千名个人和公司成为攻击目标，至少部分攻击导致黑客成功获取了受害者的私人账户及其密码。

攻击目标之一是由约翰·D·洛克菲勒部分继承人创立的慈善机构洛克菲勒家族基金。约翰·D·洛克菲勒是埃克森美孚前身标准石油公司的创始人。多年来，该基金一直参与相关活动，认为埃克森美孚向公众隐瞒了其内部对气候变化的了解程度以及化石燃料在其中所起的作用。

埃克森公司长期以来一直否认这些指控。

一位埃克森发言人通过声明表示，该公司"不认识阿扎里，未参与任何黑客活动，也未被指控有任何不当行为。需要明确的是，埃克森美孚没有任何过错。"

350.org联合创始人比尔·麦吉本是一位气候活动家兼作家。图片来源：埃里克·麦格雷戈/祖玛通讯社阿扎里于2022年4月承认参与黑客阴谋、电信欺诈和身份盗窃。经过多次延期后，其量刑听证会原定于3月底在纽约联邦法院举行，但上周应其要求再次推迟。

2019年联邦探员在阿扎里佛罗里达家庭度假期间将其逮捕。此后他一直被关押在布鲁克林的联邦拘留中心，而其客户身份始终成谜。

曼哈顿美国检察官办公室尚未指控任何人雇佣阿扎里黑客攻击环保人士，此案目前也未公开指控其他相关人员。检察官在去年法庭文件中称其客户"包括以色列、欧洲和美国公司"。

根据《华尔街日报》查阅的文件及知情人士透露，去年检方已通知包括洛克菲勒家族基金在内的一些 activist 组织，他们曾成为黑客目标或已被成功渗透。

目前无法确认该基金是否遭成功入侵。文件显示，黑客曾入侵其他反埃克森组织的员工账户，包括绿色和平、公共公民和350.org等机构。

阿扎里先生的律师巴里·佐恩表示，其当事人未配合调查。据知情人士透露，相关调查仍在进行中。

律师泰德·韦尔斯在一起由纽约总检察长诉讼引发的审判中为埃克森美孚公司辩护。图片来源：玛丽·阿尔塔弗/美联社"我的当事人对所做的事承担责任，并对受影响者表示歉意，“佐恩先生说，“就黑客攻击的严重程度而言，我认为我的客户在该领域只是个小角色。”

洛克菲勒家族基金主任李·瓦瑟曼表示，他希望阿扎里能透露雇佣者身份。“这名被告不可能独自决定从地球另一端追踪并锁定美国的气候活动人士。他显然是为本国企业势力效力，“瓦瑟曼先生说。

根据法庭文件，阿扎里会向印度黑客提供每个黑客项目的主要目标信息，以及与主要目标相关的人员信息，如家人、朋友或同事。

黑客们随后会定期向阿扎里汇报工作进展。通过调查人员获取的目标清单和成功入侵的相关邮件，检方确认阿扎里锁定了数千名个人和实体目标。

除气候变化活动人士外，阿扎里还针对对冲基金和其他金融机构实施了攻击。

据知情人士透露，阿扎里先生已向检方承认，其客户之一就是现已破产的德国支付公司Wirecard。多伦多大学网络安全组织"公民实验室"表示，发现黑客持续锁定做空Wirecard的投资者、记者及调查人员。Wirecard此前声明称"从未与来自印度的黑客组织有过直接或间接接触”。

检方在法庭文件中写道，政府"无法确认掌握的信息是否完整，实际上可能还有数千名个人和实体在这场鱼叉式网络钓鱼及黑客攻击中成为目标”。

鱼叉式网络钓鱼是黑客常用手段，通过伪造信息诱使目标提供个人信息，进而入侵私人账户。

据知情人士透露，曼哈顿联邦检察官办公室部分调查聚焦于：2016年1月5日某环保活动人士发送给同行的私人邮件如何最终被泄露到网络。

这封发送给16人的邮件提及2016年1月8日洛克菲勒家族基金将举办的会议，旨在讨论如何让公众相信"埃克森美孚是腐败机构，其行为将人类（及万物）推向气候灾难的深渊”。

会议召开时，部分团体正就2018年纽约总检察长起诉埃克森美孚一案提供咨询，指控这家石油巨头在气候变化法规对其业务构成的风险方面误导投资者。

出席会议的其他人包括气候活动家、作家兼350.org联合创始人比尔·麦吉本，以及绿色和平组织和公共公民的代表。

根据公民实验室的数据，所有电子邮件收件人在1月会议后不久都成为鱼叉式网络钓鱼攻击的目标。公民实验室称，这些黑客行为是由一家名为BellTroX的印度公司实施的。知情人士表示，BellTroX也是阿扎里先生雇佣的公司。

随后，包括2016年4月《华尔街日报》的一篇文章在内的媒体报道了这次会议。保守派媒体《华盛顿自由灯塔》后来在其网站上发布了关于1月会议的私人电子邮件的副本。

电子邮件的收件人告诉《华尔街日报》，他们认为这封邮件是通过黑客手段获取的，并且邮件中的每个人都证实他们没有将其分享给更广泛的受众。

“我们对参与者和分享的内容非常严格，”350.org的联合创始人兼前通讯总监杰米·亨恩说，他收到了这封邮件并参加了1月的会议。“我们知道这是爆炸性材料。”

《华盛顿自由灯塔》的主编埃利亚娜·约翰逊在一封电子邮件中表示，该媒体坚持其报道。

埃克森美孚最终在其网站上引用了这封邮件，作为“活动团体为污名化埃克森美孚而进行的协调运动”的证据。埃克森美孚的律师还在法庭案件的简报中引用了这封邮件，认为它显示了活动人士对调查埃克森美孚的检察官施加了不当影响。

在纽约总检察长诉讼引发的庭审开场陈述中，埃克森美孚公司律师泰德·威尔斯引用了这封邮件，称其属于"污名化议程"的一部分。

“他们想讨论如何让[激进组织]参与推动这个虚假议程，企图捏造不实信息，“威尔斯先生在2019年庭审中表示，这位保罗·韦斯律师事务所的合伙人指出，当时纽约州法官驳回了对埃克森美孚的欺诈指控，“这简直像俄罗斯人试图干预选举。”

洛克菲勒家族基金会负责人瓦瑟曼先生表示，埃克森美孚屡次利用这封邮件"编造扭曲且完全虚假的故事，将共同应对气候变化的公民描绘成阴谋者——这个童话般的说辞旨在转移人们对埃克森内部文件记录的注意力，那些文件证明他们明知故犯地助推了气候灾难。这就像纵火犯试图把责任推给消防员。”

埃克森美孚公司称瓦瑟曼的声明"完全失实”。

联系记者克里斯托弗·M·马修斯请致信[email protected]

本文刊登于2023年3月30日印刷版，标题为《黑客入侵埃克森批评者系统》。