Неизвестна индийска ИТ фирма е шпионирала политици и инвеститори по целия свят

Малко известна индийска ИТ фирма предлага хакерски услуги, за да помогне на своите клиенти да шпионират над 10 000 имейл акаунта за седемгодишен период, съобщава Ройтерс.

политици

BellTroX InfoTech Services, базирана в Ню Делхи, е насочена към европейски правителствени служители, хазартни магнати на Бахамите и известни инвеститори в САЩ, включително гигант KKR и финансовия търговец Muddy Waters, казват трима бивши служители, чуждестранни изследователи и редица онлайн доказателства.

В момента целите на шпионаж BellTroX, насочени към американски цели, се разследват от американските власти.

Reuters не знае самоличността на клиентите на BellTroX. В телефонно интервю собственикът на компанията Сумит Гупта отказа да разкрие кой го е наел и отрече каквото и да е престъпление.

Карсън Блок, основател на Muddy Waters, заяви, че е „разочарован, но не и изненадан, когато научи, че вероятно сме били хакнати от клиент на BellTroX“. KKR отказа коментар.

Изследователите на Internet Citizen Lab, които прекараха повече от две години в картографиране на инфраструктурата, използвана от хакери, публикуваха доклад във вторник, в който заявиха, че са убедени, че служителите на BellTroX стоят зад шпионската кампания.

Десетки хиляди злонамерени съобщения, предназначени да подмамят жертвите да разкрият своите пароли, бяха изпратени от BellTroX между 2013 и 2020 г. Списъкът включва южноафрикански съдии, мексикански политици, френски адвокати и екологични групи в САЩ.

Обвинения в хакерски случай

Гупта беше обвинен в хакерско дело от 2015 г., в което двама частни американски детективи признаха, че са му платили да хаква сметките на някои маркетингови директори.

Говорейки по телефона от дома си в Ню Делхи, Гупта отрече хакерството и каза, че никога не е бил свързан с органите на реда. Той каза, че е помагал на частни следователи да изтеглят съобщения само след предоставяне на подробности за удостоверяване.

"Не им помогнах да получат достъп до нищо, просто им помогнах да изтеглят имейлите и те ми предоставиха всички подробности", каза той пред Ройтерс. "Не знам как са получили тези подробности и ние просто им помагахме с техническа помощ."

Работейки от малка стая над затворен магазин за чай в търговски комплекс в Делхи, BellTroX бомбардира целите си с десетки хиляди злонамерени имейли, показват данни, анализирани от Ройтерс. Някои съобщения имитират колеги или роднини; други са поискали влизане във Facebook или известия за отписване от порнографски сайтове.