O obscură companie cibernetică indiană a spionat politicieni şi investitori din întreaga lume

BellTroX InfoTech Services, cu sediul în New Delhi, a vizat oficiali guvernamentali din Europa, magnaţi ai jocurilor de noroc din Bahamas şi investitori cunoscuţi din Statele Unite, inclusiv gigantul de capital privat KKR şi traderul financiar Muddy Waters, spun trei foşti angajaţi, cercetători externi şi un număr de dovezi online.

Aspectele referitoare la spionajul practicat de BellTroX care vizează ţinte americane sunt în prezent investigate de autorităţile din SUA.

Reuters nu cunoaşte identitatea clienţilor BellTroX. Într-un interviu telefonic, proprietarul companiei, Sumit Gupta, a refuzat să dezvăluie cine l-a angajat şi a negat vreo infracţiune.

Carson Block, fondatorul Muddy Waters, a declarat că a fost „dezamăgit, dar nu surprins, să afle că am fost probabil vizaţi de hacking de către un client al BellTroX.” KKR a refuzat să comenteze.

Cercetătorii grupului de supraveghere a internetului Citizen Lab, care au petrecut mai mult de doi ani în cartografierea infrastructurii utilizate de hackeri, au lansat un raport marţi, spunând că sunt convinşi că angajaţii BellTroX se aflau în spatele campaniei de spionaj.

Zeci de mii de mesaje rău intenţionate, menite să păcălească victimele să îşi dezvăluie parolele au fost trimise de BellTroX între 2013 şi 2020. Pe listă se află judecători din Africa de Sud, politicieni din Mexic, avocaţi din Franţa şi grupuri ecologiste din Statele Unite.

Gupta a fost acuzată într-un dosar de hacking din 2015 în care doi detectivi privaţi din SUA au recunoscut că l-au plătit pentru a pirata conturile unor directori de marketing.

Vorbind telefonic de la domiciliul său din New Delhi, Gupta a negat hackingul şi a spus că nu a fost niciodată contactat de forţele de ordine. El a spus că doar i-a ajutat pe investigatorii privaţi să descarce mesaje, după ce i-au furnizat detalii de autentificare.

„Nu i-am ajutat să acceseze nimic, i-am ajutat doar să descarce mailurile şi mi-au oferit toate detaliile”, a spus el pentru Reuters. „Nu ştiu cum au obţinut aceste detalii şi doar îi ajutam cu asistenţa tehnică.”

Funcţionând dintr-o cameră mică de deasupra unui magazin de ceai închis, aflat într-un complex de retail din Delhi, BellTroX şi-a bombardat ţintele cu zeci de mii de e-mailuri rău intenţionate, potrivit datelor analizate de Reuters. Unele mesaje imitau colegi sau rude; alţii au reprezentat solicitări de conectare Facebook sau notificări pentru dezabonaarea de pe site-uri de pornografie.