Nejasná indická IT firma špehovala politikov a investorov po celom svete

Málo známa indická IT firma ponúka hackerské služby, aby svojim zákazníkom pomohla špehovať viac ako 10 000 e-mailových účtov počas siedmich rokov, informuje agentúra Reuters.

indická

BellTroX InfoTech Services so sídlom v Naí Dillí sa zameriaval na európskych vládnych úradníkov, hazardných magnátov na Bahamách a známych investorov v USA, vrátane gigantu private equity KKR a finančného obchodníka Muddyho Watersa, tvrdia traja bývalí zamestnanci, zahraniční vedci a množstvo online dôkazov.

Problémy špionáže BellTroX zamerané na americké ciele v súčasnosti vyšetrujú americké úrady.

Agentúra Reuters nepozná totožnosť zákazníkov BellTroX. V telefonickom rozhovore odmietol majiteľ spoločnosti Sumit Gupta prezradiť, kto si ho najal, a poprel akýkoľvek trestný čin.

Carson Block, zakladateľ spoločnosti Muddy Waters, uviedol, že je „sklamaný, ale nie prekvapený, keď sa dozvie, že nás pravdepodobne hackeroval zákazník BellTroX.“ KKR odmietla komentovať.

Vedci zo skupiny Citizen Lab pre internetový dohľad, ktorí strávili viac ako dva roky mapovaním infraštruktúry používanej hackermi, v utorok zverejnili správu, v ktorej uviedli, že sú presvedčení, že za špionážnou kampaňou boli zamestnanci spoločnosti BellTroX.

V rokoch 2013 až 2020 zaslala spoločnosť BellTroX desaťtisíce škodlivých správ, ktoré mali obete oklamať, aby odhalili svoje heslá. Zoznam obsahuje juhoafrických sudcov, mexických politikov, francúzskych právnikov a ekologické skupiny v USA.

Poplatky v prípade hackerstva

Gupta bol obvinený z hackerského prípadu z roku 2015, v ktorom sa dvaja súkromní detektívi z USA priznali, že mu zaplatili za hacknutie účtov niektorých marketingových riaditeľov.

Gupta v telefóne z domu v Naí Dillí poprel hackerstvo a uviedol, že ho nikdy nekontaktovali orgány činné v trestnom konaní. Povedal, že súkromným vyšetrovateľom pomáhal sťahovať správy až po poskytnutí podrobností o autentifikácii.

„Nepomohol som im k ničomu, iba som im pomohol stiahnuť e-maily a oni mi poskytli všetky podrobnosti,“ povedal agentúre Reuters. „Neviem, ako sa k týmto podrobnostiam dostali, a práve sme im pomáhali s technickou pomocou.“

Podľa údajov analyzovaných agentúrou Reuters BellTroX operovala z malej miestnosti nad uzavretou čajovňou v maloobchodnom komplexe v Dillí a bombardovala svoje ciele desiatkami tisíc škodlivých e-mailov. Niektoré správy napodobňovali kolegov alebo príbuzných; iní požadovali prihlásenie na Facebook alebo upozornenia na odhlásenie z pornografických stránok.