Egy homályos indiai informatikai cég kémkedett politikusok és befektetők után szerte a világon

Egy kevéssé ismert indiai informatikai cég feltörési szolgáltatásokat kínált, hogy ügyfelei több mint 10 000 e-mail fiókot kémlelhessenek meg egy hétéves időszak alatt - írja a Reuters.

kémkedett

Az új Delhiben székhellyel rendelkező BellTroX InfoTech Services európai kormánytisztviselőket, a Bahama-szigeteki szerencsejáték-iparmágnákat és az Egyesült Államokban ismert befektetőket, köztük a KKR magántőke-óriást és Muddy Waters pénzügyi kereskedőt célozta meg, mondják három volt alkalmazott, külföldi kutatók és számos online bizonyíték.

Az Egyesült Államok célpontjait célzó BellTroX kémlelő célpontokat az amerikai hatóságok jelenleg vizsgálják.

A Reuters nem tudja a BellTroX ügyfelek kilétét. Telefonos interjúban a cég tulajdonosa, Sumit Gupta nem volt hajlandó elárulni, hogy ki vette fel, és tagadott bármilyen bűncselekményt.

Carson Block, a Muddy Waters alapítója elmondta, hogy "csalódott, de nem lepődött meg, amikor megtudta, hogy valószínűleg egy BellTroX-ügyfél feltört minket". A KKR nem kívánt nyilatkozni.

A Citizen Lab internetes megfigyelőcsoportjának kutatói, akik több mint két évet töltöttek el a hackerek által használt infrastruktúra feltérképezésével, kedden jelentést tettek közzé, mondván, meg vannak győződve arról, hogy a BellTroX munkatársai állnak a kémkedési kampány mögött.

A BellTroX 2013 és 2020 között több tízezer rosszindulatú üzenetet küldött, amelyek arra késztették az áldozatokat, hogy felfedjék jelszavukat. A listán dél-afrikai bírák, mexikói politikusok, ügyvédek találhatók Franciaországban és az Egyesült Államok környezetvédelmi csoportjai.

Díjak feltörése esetén

Gupta ellen vádat emeltek egy 2015-ös hackelési ügyben, amelyben két amerikai magánnyomozó elismerte, hogy fizetett neki azért, hogy feltörje egyes marketingigazgatók számláit.

Új-delhi otthonából telefonon beszélve Gupta tagadta a hackelést, és azt mondta, hogy a bűnüldöző szervek soha nem keresték meg. Elmondta, hogy csak a hitelesítési adatok megadása után segített a magánnyomozóknak az üzenetek letöltésében.

"Nem segítettem nekik semmiben sem, csak segítettem letölteni az e-maileket, és minden részletet megadtak nekem" - mondta a Reuters hírügynökségnek. "Nem tudom, hogyan szerezték meg ezeket a részleteket, és mi csak technikai segítséggel segítettük őket."

A Delhi kiskereskedelmi komplexum zárt teázója fölött egy kis helyiségből működve a BellTroX több tízezer rosszindulatú e-maillal bombázta célpontjait - derül ki a Reuters elemzéséből. Egyes üzenetek utánozták a kollégákat vagy rokonokat; mások kérték a Facebook bejelentkezését vagy értesítéseket pornográf oldalakról való leiratkozásért.