Бесплатно Экспресс-аудит сайта:

10.06.2020

Маленькая индийская компания проводит кибершпионские операции на заказ

Никому не известная маленькая индийская IT-компания предоставляет услуги по хакингу, и за восемь лет взломала уже более 10 тыс. учетных записей в сервисах электронной почты.

Зарегистрированная в Дели компания BellTroX InfoTech Services атаковала европейских правительственных чиновников, «магнатов» казино на Багамах и известных инвесторов в США, в том числе такие компании, как KKR и Muddy Waters. Об этом информагентству Reuters сообщили трое бывших сотрудников компании и сторонние исследователи. По факту атак BellTroX на цели в США в настоящее время ведется расследование, однако Минюст не комментирует ситуацию.

В телефонном разговоре с журналистами Reuters владелец BellTroX Сумит Гупта отказался называть клиентов компании, но заявил, что она не делает ничего незаконного.

По словам основателя Muddy Waters Карсона Блока (Carson Block), он «разочарован, но не удивлен», что компания могла стать мишенью для хакеров. В KKR отказались давать комментарии.

Специалисты организации Citizen Lab, более двух лет изучавшие используемую киберпреступниками инфраструктуру, уверены, что сотрудники BellTroX стоят за кампанией по кибершпионажу. «Это одна из крупнейших раскрытых заказных операций по кибершпионажу», - сообщил исследователь Citizen Lab Джон Скотт-Рэйлтон (John Scott-Railton), отметив, что услуги «хакеров-наемников» в настоящее время пользуются большой популярностью.

Изученный специалистами Reuters кэш данных дает представление о проводимой компанией операции. Хакеры разработали десятки тысяч вредоносных сообщений, которые отправляли жертвам с целью выманить у них пароли в период с 2013-го по 2020 год. Эти данные фактически представляют собой цифровой список целей с указанием дат кибератак. Сколько попыток атак увенчалось успехом, установить не удалось.