O firmă de IT din India, puțin cunoscută, a oferit clienților săi servicii de hacking, pentru a spiona timp de șapte ani peste 10.000 de conturi de email aparținând unor oficiali guvernamentali europeni, unor magnați ai jocurilor de noroc din Bahamas și unor investitori cunoscuți din Statele Unite, cum ar fi fondul de investiții KKR și firma de investiții speculative Muddy Waters, au arătat trei foști angajați, cercetători externi și dovezi online, transmite Reuters.
Activitățile de hacking ale firmei BellTroX din New Delhi împotriva unor firme americane sunt investigate în prezent de autoritățile din Statele Unite, au spus cinci surse apropiate situației. Departamentul de Justiție al SUA a refuzat să comenteze.
Reuters nu cunoaște identitatea clienților BellTroX. Proprietarul companiei, Sumit Gupta, a refuzat să dezvăluie cine l-a angajat și a negat orice ilegalitate, scrie News.ro.
28 noiembrie - Profit Financial.forum
Fondatorul Muddy Waters, Carson Block, a declarat că este ”dezamăgit dau nu și surprins să afle că a fost ținta unui client al BellTroX.
Fondul de investiții KKR a refuzat să comenteze.
Cercetători ai grupului de supraveghere a internetului Citizen Lab, care au petrecut peste doi ani cartografiind infrastructura folosită de hackeri, au publicat marți un raport în care afirmă că ”au o convingere ridicată ” că angajații BellTroX se află în spatele campaniei de spionaj.
”Aceasta este una dintre cele mai mari operațiuni de angajare pentru spionaj expusă vreodată”, a declarat un cercetător al Citizen Lab, John Scott-Railton.
Deși li se acordă doar o fracțiune din atenția dedicată grupurilor de spionaj sponsorizate de stat, serviciile ”mercenarilor cibernetici” sunt folosite pe scară largă. Investigația noastră a descoperit că niciun sector nu este imun”, a spus Scott-Railton.
Datele analizate de Reuters includ zeci de mii de masaje malițioase trimise de BellTroX în perioada 2013-2020, menite să păcălească victimele să își dezvăluie parolele.
Datele au fost furnizate în condiții de anonimat de către furnizorii de servicii online folosite de hackeri, după ce Reuters a alertat firmele despre activitățile neobișnuite de pe platformele lor.
Datele sunt o listă digitală care arată cine a fost ținta unui atac și când. Reuters a validat datele prin verificarea lor cu emailurile primite de țintele atacurilor.
Pe listă se află judecători din Africa de Sud, politicieni din Mexic, avocați din Franța și grupuri de protecție a mediului din SUA. Acești zeci de oameni, între miile țintiți de BellTroX, nu au răspuns mesajelor sau au refuzat să comenteze.
Reuters nu a putut stabili câte dintre aceste tentative de hacking au avut succes.
Gupta a fost acuzat într-un caz de hacking din 2015, în care doi investigatori privați americani au recunoscut că l-au plătit să atace cibernetic conturile unor directori de marketing. Gupta a fost declarat fugar în 2017. Dar Departamentul de Justiție a refuzat să comenteze în legătură cu statutul actual al cazului sau dacă a fost emisă o solicitare de extrădare.
Într-o discuție telefonică de la domiciliul său din New Delhi, Gupta a negat activitățile de hacking și a spus că nu a fost niciodată contactat de forțele de ordine. El a spus că doar i-a ajutat pe investigatorii privați să descarce mesaje din emailuri, după ce aceștia i-au furnizat detalii de autentificare.
”Nu i-am ajutat să acceseze nimic, i-am ajutat doar să descarce emailurile și mi-au oferit toate detaliile”, a spus el pentru Reuters. ”Nu știu cum au obținut aceste detalii, doar îi ajutam cu asistența tehnică.”
Reuters nu a putut determina de ce anchetatorii privați ar fi avut nevoie de Gupta pentru a descărca emailuri.
Purtătorii de cuvânt ai poliției din Delhi și ai Ministerului de Externe din India nu au răspuns la solicitările de comentarii.
Funcționând într-o cameră mică de deasupra unui stand de ceai într-un complex de retail din New Delhi, BellTroX și-a bombardat țintele cu zeci de mii de emailuri rău intenționate, potrivit datelor analizate de Reuters. Unele mesaje păreau că vin de la colegi sau rude; altele păreau solicitări de conectare la Facebook sau notificări grafice pentru dezabonarea de pe site-uri de pornografie.
Compania de plasamente speculative Safkhet Capital, din New York, este printre cele 17 companii de investiții vizate de BellTroX între 2017 și 2019. Compania a observat o creștere a numărului de emailuri suspecte la începutul anului 2018, la scurt timp după ce a lansat un fond de investiții.
Grupurile de advocacy din SUA au fost, de asemenea, vizate în mod repetat. Printre ele s-au numărat organizațiile pentru drepturile digitale Free Press și Fight for the Future, care au făcut lobby pentru neutralitatea internetului. Grupurile au declarat că un număr mic de conturi ale unor angajați au fost compromise, dar rețelele unor organizații mai largi nu au fost afectate.