Невідома індійська ІТ-фірма шпигувала за політиками та інвесторами по всьому світу

Мало відома індійська ІТ-компанія запропонувала послуги злому, щоб допомогти своїм клієнтам шпигувати понад 10000 облікових записів електронної пошти протягом семи років, повідомляє Reuters.

індійська

BellTroX InfoTech Services, що базується в Нью-Делі, націлена на державних чиновників у Європі, азартних ігрових магнатів на Багамах та відомих інвесторів у США, включаючи гіганта приватних інвестицій KKR та фінансового трейдера Muddy Waters, заявляють троє колишніх співробітників, зовнішні дослідники та ряд онлайн-доказів.

Наразі шпигунські цілі BellTroX, спрямовані на цілі США, наразі розслідуються владою США.

Reuters не знає особистість клієнтів BellTroX. В телефонному інтерв’ю власник компанії Суміт Гупта відмовився повідомити, хто його найняв, і заперечив будь-який злочин.

Карсон Блок, засновник Muddy Waters, заявив, що "був розчарований, але не здивований, дізнавшись, що нас, мабуть, зламав клієнт BellTroX". KKR відмовився коментувати.

Дослідники групи інтернет-спостереження Citizen Lab, які витратили більше двох років на картографування інфраструктури, яку використовують хакери, у вівторок оприлюднили звіт, сказавши, що вони впевнені, що співробітники BellTroX стоять за шпигунською кампанією.

Десятки тисяч зловмисних повідомлень, призначених для обману жертв, щоб вони розкрили свої паролі, були надіслані компанією BellTroX у період з 2013 по 2020 рік. Список включає південноафриканських суддів, мексиканських політиків, французьких юристів та екологічні групи в США.

Звинувачення у справі про злом

Гупта був звинувачений у справі про злом у 2015 році, коли два американські приватні детективи визнали, що платили йому за злом рахунків деяких директорів з маркетингу.

Розмовляючи по телефону зі свого будинку в Нью-Делі, Гупта заперечив злом і сказав, що з ним ніколи не зв’язувались правоохоронці. Він сказав, що допомагав приватним слідчим завантажувати повідомлення лише після надання деталей автентифікації.

"Я не допоміг їм отримати доступ ні до чого, я просто допоміг їм завантажити електронні листи, і вони передали мені всі подробиці", - сказав він Reuters. "Я не знаю, як вони отримали ці деталі, і ми просто допомагали їм технічною допомогою".

За даними, проаналізованими Reuters, компанія BellTroX, працюючи з невеликої кімнати над закритою чайною в торговому комплексі Делі, засипала цілі десятками тисяч шкідливих електронних листів. Деякі повідомлення імітували колег чи родичів; інші - запити на вхід у Facebook або сповіщення про скасування підписки на порнографічні сайти.