Hakerzy z Indii szpiegowali światowych potentatów na zlecenie

Mało znana indyjska firma informatyczna – BellTroX InfoTech Services z siedzibą w New Delhi – prowadziła kampanie hakerskie wymierzone w przedstawicieli rządów państw europejskich, potentatów finansowych i znanych inwestorów w Stanach Zjednoczonych. Złośliwe usługi oferowała swoim klientom – informuje agencja Reutera.

Aspekty działalności prowadzonej przez indyjską w firmę na terenie Stanów Zjednoczonych są obecnie badane przez amerykańskie organy ścigania. Departament Sprawiedliwości USA odmówił komentarza w tej sprawie. Z kolei w rozmowie telefonicznej z agencją Reutera właściciel firmy Sumit Gupta zaprzeczył wszelkim zarzutom.

Jednym z przedsiębiorstw, w które BellTroX wymierzył swoje działania hakerskie było Muddy Waters (amerykańska firma inwestycyjna). Jej założyciel Carson Block, odnosząc się do sprawy zaznaczył, że był rozczarowany całą sytuacją, ale nie zaskoczony, gdy dowiedział się o incydencie.

Specjaliści firmy Citizen Lab, opierając się na analizie cyberataków wskazali, że „mają dużą pewność”, iż to pracownicy BellTroX stoją za kampanią szpiegowską, wymierzoną w czołowe instytucje z USA i Europy. „To jedna z największych operacji szpiegowskich, jakie kiedykolwiek ujawniono” – podkreślił John Scott-Railton, ekspert Citizen Lab. Dodał, że działania hakerów były wymierzone w wiele sektorów.

W ramach prowadzonych operacji cyberprzestępcy rozsyłali dziesiątki tysięcy fałszywych wiadomości zaprojektowanych tak, aby nakłonić odbiorcę do dalszej interakcji i wykonania poleceń stawianych przez hakerów.

Agencji Reutera udało się dotrzeć do listy podmiotów, które w latach 2013-2020 były celem złośliwej działalności hakerów. Wśród nich znajdują się między innymi sędziowie w Republice Południowej Afryki, politycy w Meksyku, prawnicy we Francji czy grupy ekologiczne w Stanach Zjednoczonych.

W tym miejscu warto przypomnieć, że firma BellTroX już w 2015 roku została oskarżona w sprawie operacji hakerskich. Wówczas dwóch prywatnych detektywów ze Stanów Zjednoczonych przyznało się do płacenia cyberprzestępcom za przeprowadzenie cyberataków na konta dyrektorów marketingowych.

Sumit Gupta w rozmowie z agencją Reutera wskazał, że jego firma pomogła jedynie prywatnym śledczym w pobieraniu wiadomości ze skrzynek pocztowych po tym, jak podali mu dane do logowania. „Nie pomogłem im uzyskać dostępu do niczego, po prostu pomogłem im pobrać e-maile, a oni podali mi wszystkie szczegóły” – zaznaczył właściciel BellTroX. – „Nie wiem, skąd oni wzięli te dane, ale po prostu pomagałem im w zakresie technicznym”.

Mały pokoik nad herbaciarnią

Według dowodów zebranych przez agencję Reutera, z małego pomieszczenia nad herbaciarnią w zachodnim Delhi hakerzy BellTroX bombardowali swoje cele dziesiątkami tysięcy złośliwych e-maili. Niektóre wiadomości naśladowały kolegów lub krewnych ofiar. Inne podszywały się pod przedstawicieli mediów społecznościowych (na przykład Facebook), aby wyłudzić dane do logowania.

Safkhet Capital, nowojorska firma inwestycyjna, była jedną z ofiar hakerów w latach 2017-2019. Władze przedsiębiorstwa poinformowały, że zauważono gwałtowny wzrost liczby podejrzanych e-maili na początku 2018 roku. Początkowo wiadomości nie wydawały się groźne – w ich treści znajdowały się jedynie horoskopy. Z czasem na skrzynkę firmy trafiały materiały pornograficzne – informuje agencja Reutera.

Brak reakcji spowodował, że hakerzy zmienili swoją taktykę i zaczęli wysyłać wiarygodnie brzmiące wiadomości, które wyglądały, jakby pochodziły od partnerów, innych sprzedawców lub członków rodziny pracowników.

W tym miejscu warto zaznaczyć, że BellTroX była „zatrudniana” głównie przez prywatnych detektywów, którzy działali w imieniu rywali biznesowych lub przeciwników politycznych. Bart Santos z firmy Bulldog Investigations z San Diego był jednym z kilkunastu prywatnych detektywów w Stanach Zjednoczonych i Europie, jacy otrzymywali reklamy usług hakerskich indyjskiej firmy.