Bilinen bir BT Hintli firması, müşterilerin yedi yıl boyunca muhtemelen 10 binden fazla e-posta hesabında casusluk yapmasına yardımcı olmak için süreç hack hizmetini sağladı.
Yeni Delhi’de bulunan BellTroX InfoTech2 Hizmetleri, üç eski işçiye, bağımsız analiste ve bir dizi çevrimiçi belgeye göre, Avrupa’daki hükümet 2 yetkililerini, Bahamalar’daki kodamanları ve ABD’deki özel sermaye şirketi KKR ve düşük satıcı Muddy Waters dahil olmak üzere bilinen araştırmacıları hedef aldı. Belltrox’un Amerikan hedeflerini hedef alan hack çılgınlığının yönleri şu anda Amerika Birleşik Devletleri’nin yasayı uygulaması tarafından araştırılıyor, konuyla ilgili beş kişi Gazetecilere verdiği demeçte. ABD Adalet Bakanlığı (https://www.justice.gov/) yorum yapmayı reddetti.
IndiaTimes, gazetecilerin BellTroX müşterilerinin isimlerini bilmediğini söylüyor. Bir cep telefonu görüşmesinde firmanın sahibi Sumit Gupta, onu kimin işe aldığını açıklamayı reddetti ve herhangi bir yanlışı reddetti.
Muddy Waters’ın kurucusu Carson Block, ”gerçekten hayal kırıklığına uğradığını, ancak bir BellTroX müşterisinin bilgisayar korsanlığı için hedef alındığımızı duyunca şok olmadığını söyledi.” KKR yorum yapmayı reddetti.
İnternet izleme grubu araştırmacıları Lab Citizen, büyük bilgisayar korsanlarının kullandığı ağları bulmak için 2 yıldan fazla bir süre geçen, Salı günü burada BellTroX çalışanlarının casusluk operasyonunda olduklarına “güçlü güvenleri” olduğunu belirten bir rapor yayınladı.
Citizen Lab’da araştırmacı olan John Scott, ”Bu, şimdiye kadar ortaya çıkarılan en büyük kiralık casus faaliyetleri” dedi.
Devlet destekli istihbarat gruplarına veya manşetlere takılan soygunlara harcanan tanıtımın bir kısmını elde etmelerine rağmen, ”siber paralı asker” … süreç hizmetinin yaygın olarak kullanıldığını belirtti. “Araştırmamız her sektörün güvenli olmadığını buldu.”
Muhabirler tarafından incelenen bir veri arşivi, kurbanları 2013’ten 2020’ye kadar BellTroX şifrelerini teslim etmeleri için şaka yapmak üzere tasarlanmış on binlerce kısır mesajı açıklayan proje hakkında fikir veriyor. Büyük veriler, Muhabirler şirketleri sitelerinde şüpheli davranış kalıpları konusunda uyardıktan sonra, bilgisayar korsanları tarafından anonimlik koşuluyla kullanılan internet servis sağlayıcısı tarafından toplandı. Bu veriler esasen kimin ve ne zaman işaretlendiğini gösteren dijital bir hedef listesidir.
Muhabirler, alınan e-postaları hedefe karşı gözden geçirerek verileri geçerli kılar.
Bu listede: Güney Afrikalı savcılar, Meksikalı liderler, Fransız avukatlar ve ABD çevre grupları. BellTroX tarafından işaretlenen binlerce kişiden bu yüzlerce kişi içeriğe yanıt vermedi veya yorum yapmayı reddetti. Gazeteciler kaç tane başarılı hack çabasının yapıldığını belirleyemedi.
Gupta, iki ABD’li özel araştırmacının, pazarlama yöneticilerinin hesaplarını kesmek için kendisine ödeme yapacaklarını itiraf ettiği 2015 hack davasında mahkum edildi. Reuters’in haberine göre 2017’de Gupta, ABD tarafından kaçak ilan edildi ve derhal tutuklandı.
Adalet Bakanlığı, davanın hukuki durumu veya iade talebinde bulunulup bulunulmadığı hakkında yorum yapmayı reddetti. Yeni Delhi’deki evinden telefonla konuşan Gupta, hacklemeyi reddetti ve kolluk kuvvetlerinin onunla hiç iletişime geçmediğini belirtti. Kendisine giriş bilgilerini sağladıktan sonra, yalnızca özel araştırmacıları e-posta gelen kutularından mesaj almaları için desteklediğini söyledi.
Araştırmacılara ”Hiçbir şeye ulaşmalarına yardım etmedim, sadece e-postaları indirmeleri için onları destekledim ve tüm bilgiler bana verildi” dedi. “Bu verileri gerçekte nasıl aldıklarını bilmiyorum, sadece onlara teknik destek konusunda yardım ediyordum.”
Muhabirler, Gupta’nın e-postaları almak için neden özel dedektiflere ihtiyaç duyacağına karar veremedi. Gupta herhangi bir takip konuşmasına geri dönmedi. Delhi Polis sözcüleri ve Hindistan Dışişleri Bakanlığı yorum taleplerine tepki göstermedi.
