O firmă de IT indiană obscură a spionat politicieni și investitori din întreaga lume
O firmă IT indiană, puțin cunoscută, și-a oferit serviciile de hacking pentru a-și ajuta clienții să spioneze peste 10.000 de conturi de e-mail pe o perioadă de șapte ani, relatează Reuters.
BellTroX InfoTech Services, cu sediul în New Delhi, a vizat oficiali guvernamentali din Europa, magnați ai jocurilor de noroc din Bahamas și investitori cunoscuți din Statele Unite, inclusiv gigantul de capital privat KKR și traderul financiar Muddy Waters, spun trei foști angajați, cercetători externi și un număr de dovezi online.
Aspectele referitoare la spionajul practicat de BellTroX care vizează ținte americane sunt în prezent investigate de autoritățile din SUA.
Reuters nu cunoaște identitatea clienților BellTroX. Într-un interviu telefonic, proprietarul companiei, Sumit Gupta, a refuzat să dezvăluie cine l-a angajat și a negat vreo infracțiune.
Carson Block, fondatorul Muddy Waters, a declarat că a fost „dezamăgit, dar nu surprins, să afle că am fost probabil vizați de hacking de către un client al BellTroX.” KKR a refuzat să comenteze.
Cercetătorii grupului de supraveghere a internetului Citizen Lab, care au petrecut mai mult de doi ani în cartografierea infrastructurii utilizate de hackeri, au lansat un raport marți, spunând că sunt convinși că angajații BellTroX se aflau în spatele campaniei de spionaj.
Zeci de mii de mesaje rău intenționate, menite să păcălească victimele să își dezvăluie parolele au fost trimise de BellTroX între 2013 și 2020. Pe listă se află judecători din Africa de Sud, politicieni din Mexic, avocați din Franța și grupuri ecologiste din Statele Unite.
Acuzații într-un dosar de hacking
Gupta a fost acuzată într-un dosar de hacking din 2015 în care doi detectivi privați din SUA au recunoscut că l-au plătit pentru a pirata conturile unor directori de marketing.
Vorbind telefonic de la domiciliul său din New Delhi, Gupta a negat hackingul și a spus că nu a fost niciodată contactat de forțele de ordine. El a spus că doar i-a ajutat pe investigatorii privați să descarce mesaje, după ce i-au furnizat detalii de autentificare.
„Nu i-am ajutat să acceseze nimic, i-am ajutat doar să descarce mailurile și mi-au oferit toate detaliile”, a spus el pentru Reuters. „Nu știu cum au obținut aceste detalii și doar îi ajutam cu asistența tehnică.”
Funcționând dintr-o cameră mică de deasupra unui magazin de ceai închis, aflat într-un complex de retail din Delhi, BellTroX și-a bombardat țintele cu zeci de mii de e-mailuri rău intenționate, potrivit datelor analizate de Reuters. Unele mesaje imitau colegi sau rude; alții au reprezentat solicitări de conectare Facebook sau notificări pentru dezabonaarea de pe site-uri de pornografie.