Μια ινδική εταιρεία πληροφορικής πρόσφερε υπηρεσίες πειρατείας βοηθώντας τους πελάτες της να κατασκοπεύσουν πάνω από 10.000 λογαριασμούς email σε μια περίοδο επτά ετών, αποκαλύπτει το Reuters.
Η εταιρεία BellTroX, με έδρα το Δελχί, έβαζε στο στόχαστρο κυβερνητικούς αξιωματούχους στην Ευρώπη, μεγιστάνες του τζόγου στις Μπαχάμες, και γνωστούς επενδυτές στις ΗΠΑ, σύμφωνα με τρεις πρώην υπαλλήλους, εξωτερικούς ερευνητές και διαδικτυακά αποδεικτικά στοιχεία.
Το κομμάτι της πειρατείας της BellTroX που είχε στόχευε Αμερικανούς ερευνάται αυτή τη στιγμή από τις αμερικανικές αρχές, δήλωσαν στο Reuters πέντε άτομα που έχουν γνώση των γεγονότων. Το υπουργείο Δικαιοσύνης δεν έκανε κάποιο σχόλιο.
Ερευνητές της ομάδας επιτήρησης διαδικτύου Citizen Lab, που πέρασαν πάνω από δύο χρόνια χαρτογραφώντας την υποδομή που χρησιμοποιούσαν οι χάκερς, δηλώνουν «σχεδόν σίγουροι» ότι οι εργαζόμενοι της BellTroX βρίσκονται πίσω από την εκτεταμένη πειρατεία.
«Πρόκειται για μια από τις μεγαλύτερες επιχειρήσεις υπηρεσιών πειρατείας που αποκαλύπτεται ποτέ», είπε ο ερευνητής της Citizen Lab Τζον Σκοτ-Ράιλτον.
Παρόλο που δεν ακούγονται τόσο όσο οι ομάδες κατασκοπείας που χρηματοδοτούνται από κυβερνήσεις ή οι μεγάλες διαδικτυακές απάτες, οι υπηρεσίες «κυβερνο-μισθοφόρων» χρησιμοποιούνται ευρύτατα, είπε. «Η έρευνά μας διαπίστωσε ότι κανένας κλάδος δεν είναι ασφαλής».
Τα δεδομένα που εξέτασε το Reuters αποκαλύπτουν την επιχείρηση, δίνοντας λεπτομέρειες από δεκάδες χιλιάδες κακόβουλα μηνύματα που έστειλε η BellTroX μεταξύ 2013 και 2020, σχεδιασμένα για να ξεγελάσουν τα θύματα ώστε να δώσουν τους κωδικούς τους. Τα στοιχεία δόθηκαν από παρόχους υπηρεσιών διαδικτύου με την προϋπόθεση της ανωνυμίας αφού το Reuters τους ενημέρωσε σχετικά με τα ασυνήθιστα μοτίβα δραστηριότητας στις πλατφόρμες τους.
Τα δεδομένα αυτά αποτελούν στην πραγματικότητα μια λίστα στόχων και αποκαλύπτουν ποιος και πότε δέχτηκε επίθεση. Το Reuters επιβεβαίωσε τα στοιχεία ελέγχοντας μηνύματα που έλαβαν οι στόχοι.
Στη λίστα περιλαμβάνονταν δικαστές στη Νότια Αφρική, πολιτικοί στο Μεξικό, δικηγόροι στη Γαλλία και περιβαλλοντικές ομάδες στις ΗΠΑ, όταν τους ζητήθηκε όμως, αρνήθηκαν να σχολιάσουν.
Το Reuters δεν κατάφερε να επιβεβαιώσει πόσες από τις απόπειρες πειρατείας ήταν πετυχημένες.
Παρόλο που δεν έχει ακόμα επιβεβαιωθεί ποιοι προσέλαβαν την BellTroX για να εκτελέσει την κατασκοπεία, δύο πρώην εργαζόμενοι είπαν ότι η εταιρεία και άλλες σαν αυτήν προσλαμβάνονταν συνήθως από ιδιωτικούς ντετέκτιβ εκ μέρους ανταγωνιστών ή πολιτικών αντιπάλων.
Ο Μπαρτ Σάντος του γραφείου ερευνών Bulldog με έδρα το Σαν Ντιέγκο ήταν ένας ανάμεσα στους δέκα ιδιωτικούς ντετέκτιβ στις ΗΠΑ και την Ευρώπη που δήλωσαν στο Reuters ότι είχαν λάβει απρόσκλητες διαφημίσεις για υπηρεσίες πειρατείας από την Ινδία που πρόσφεραν «διείσδυση δεδομένων» και «διείσδυση ηλεκτρονικού ταχυδρομείου».
Στις ΗΠΑ οργανώσεις υπεράσπισης και πίεσης αποτέλεσαν επανειλημμένα στόχο. Ανάμεσά τους οι οργανώσεις ψηφιακών δικαιωμάτων Free Press και Fight for the Future, που ασκούν πιέσεις υπέρ της δικτυακής ουδετερότητας.
Ο Ίβαν Γκριρ, αναπληρωτής διευθυντής της Fight for the Future, δήλωσε: «Όταν μεγάλες επιχειρήσεις και πολιτικοί μπορούν να προσλάβουν ψηφιακούς μισθοφόρους για να στραφούν εναντίον προασπιστών της κοινωνίας των πολιτών, υπονομεύεται η δημοκρατία μας».