Scandal de spionaj: O firmă IT din India și-a ajutat clienții să spioneze oficiali guvernamentali din Europa și companii americane mari

O firmă de IT din India, puţin cunoscută, a oferit clienţilor săi servicii de hacking, pentru a spiona timp de şapte ani peste 10.000 de conturi de email aparţinând unor oficiali guvernamentali europeni, unor magnaţi ai jocurilor de noroc din Bahamas şi unor investitori cunoscuţi din Statele Unite, cum ar fi fondul de investiţii KKR şi firma de investiţii speculative Muddy Waters, au arătat trei foşti angajaţi, cercetători externi şi dovezi online, transmite News.ro, care citează Reuters.

Activităţile de hacking ale firmei BellTroX din New Delhi împotriva unor firme americane sunt investigate în prezent de autorităţile din Statele Unite, au spus cinci surse apropiate situaţiei. Departamentul de Justiţie al SUA a refuzat să comenteze.

Reuters nu cunoaşte identitatea clienţilor BellTroX. Proprietarul companiei, Sumit Gupta, a refuzat să dezvăluie cine l-a angajat şi a negat orice ilegalitate.

Fondatorul Muddy Waters, Carson Block, a declarat că este ”dezamăgit dau nu şi surprins să afle că a fost ţinta unui client al BellTroX.

Fondul de investiţii KKR a refuzat să comenteze.

„O convingere ridicată” că angajaţii BellTroX se află în spatele campaniei de spionaj

Cercetători ai grupului de supraveghere a internetului Citizen Lab, care au petrecut peste doi ani cartografiind infrastructura folosită de hackeri, au publicat marţi un raport în care afirmă că ”au o convingere ridicată ” că angajaţii BellTroX se află în spatele campaniei de spionaj.

”Aceasta este una dintre cele mai mari operaţiuni de angajare pentru spionaj expusă vreodată”, a declarat un cercetător al Citizen Lab, John Scott-Railton.

Deşi li se acordă doar o fracţiune din atenţia dedicată grupurilor de spionaj sponsorizate de stat, serviciile ”mercenarilor cibernetici” sunt folosite pe scară largă. Investigaţia noastră a descoperit că niciun sector nu este  imun”, a spus Scott-Railton.

Datele analizate de Reuters includ zeci de mii de masaje maliţioase trimise de BellTroX în perioada 2013-2020, menite să păcălească victimele să îşi dezvăluie parolele.

Datele au fost furnizate în condiţii de anonimat de către furnizorii de servicii online folosite de hackeri, după ce Reuters a alertat firmele despre activităţile neobişnuite de pe platformele lor.

Datele sunt o listă digitală care arată cine a fost ţinta unui atac şi când. Reuters a validat datele prin verificarea lor cu emailurile primite de ţintele atacurilor.

Pe listă se află judecători din Africa de Sud, politicieni din Mexic, avocaţi din Franţa şi grupuri de protecţie a mediului din SUA. Aceşti zeci de oameni, între miile ţintiţi de BellTroX, nu au răspuns mesajelor sau au refuzat să comenteze.

Reuters nu a putut stabili câte dintre aceste tentative de hacking au avut succes.

„Nu i-am ajutat să acceseze nimic”

Gupta a fost acuzat într-un caz de hacking din 2015, în care doi investigatori privaţi americani au recunoscut că l-au plătit să atace cibernetic conturile unor directori de marketing. Gupta a fost declarat fugar în 2017. Dar Departamentul de Justiţie a refuzat să comenteze în legătură cu statutul actual al cazului sau dacă a fost emisă o solicitare de extrădare.

Într-o discuţie telefonică de la domiciliul său din New Delhi, Gupta a negat activităţile de hacking şi a spus că nu a fost niciodată contactat de forţele de ordine. El a spus că doar i-a ajutat pe investigatorii privaţi să descarce mesaje din emailuri, după ce aceştia i-au furnizat detalii de autentificare.

”Nu i-am ajutat să acceseze nimic, i-am ajutat doar să descarce emailurile şi mi-au oferit toate detaliile”, a spus el pentru Reuters. ”Nu ştiu cum au obţinut aceste detalii, doar îi ajutam cu asistenţa tehnică.”

Reuters nu a putut determina de ce anchetatorii privaţi ar fi avut nevoie de Gupta pentru a descărca emailuri.

Purtătorii de cuvânt ai poliţiei din Delhi şi ai Ministerului de Externe din India nu au răspuns la solicitările de comentarii.

Funcţionând într-o cameră mică de deasupra unui stand de ceai într-un complex de retail din New Delhi, BellTroX şi-a bombardat ţintele cu zeci de mii de emailuri rău intenţionate, potrivit datelor analizate de Reuters. Unele mesaje păreau că vin de la colegi sau rude; altele păreau solicitări de conectare la Facebook sau notificări grafice pentru dezabonarea de pe site-uri de pornografie.

Compania de plasamente speculative Safkhet Capital, din New York, este printre cele 17 companii de investiţii vizate de BellTroX între 2017 şi 2019. Compania a observat o creştere a numărului de emailuri suspecte la începutul anului 2018, la scurt timp după ce a lansat un fond de investiţii.

Grupurile de advocacy din SUA au fost, de asemenea, vizate în mod repetat. Printre ele s-au numărat organizaţiile pentru drepturile digitale Free Press şi Fight for the Future, care au făcut lobby pentru neutralitatea internetului. Grupurile au declarat că un număr mic de conturi ale unor angajaţi au fost compromise, dar reţelele unor organizaţii mai largi nu au fost afectate.

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here