Selon une enquête, BellTrox InfoTech Services, une entreprise indienne inédite et inconnue basée à Delhi, espionnerait les investisseurs, les politiciens, les avocats et les groupes environnementaux du monde entier depuis sept ans.
BellTrox, prétend-on, aurait piraté et espionné plus de 10 000 comptes de messagerie électronique de cibles dans différents pays et professions, y compris des juges en Afrique du Sud, des politiciens au Mexique, des avocats en France, des groupes environnementaux et des journalistes aux États-Unis et des magnats du jeu dans les États-Unis. Bahamas.
Selon un Reuters rapport, des aspects de la folie de piratage de BellTroX visant des cibles américaines sont actuellement sous enquête par l'agence américaine d'application de la loi.
Bien que Reuters ait scoop les nouvelles, l'enquête réelle sur les manigances louches a été menée par le chien de garde d'Internet basé à Toronto Citizen Lab. Apparemment, il a passé plus de deux ans à enquêter sur «l'opération de piratage pour compte d'autrui», et il affirme maintenant que BellTrox était «l'une des plus grandes opérations d'espionnage pour compte d'autrui jamais exposées».
Fait intéressant, il n'y a aucune mention d'une cible indienne piratée par BellTrox.
1. RAPPORT MAJEUR: Nous sortons une opération de piratage massive @citizenlab. Nous les attribuons à BellTroX, une société indienne. Rejoignez-moi sur un fil sauvage sur le piratage des mercenaires.https: //t.co/8Q9Uk5FmW7 pic.twitter.com/kKAnkb3fje9 juin 2020
Sommaire
Embourbé dans le mystère
Le propriétaire de BellTrox, identifié comme un Sumit Gupta, a refusé de révéler qui l'avait embauché et a également nié tout acte répréhensible.
Il est cependant dit qu'en 2015, les États-Unis ont inculpé plusieurs enquêteurs privés basés aux États-Unis et également Sumit Gupta (dont il note également utiliser l'alias Sumit Vishnoi), pour leur rôle dans un programme de piratage. Un agrégateur de données d'enregistrement des sociétés indiennes répertorie Sumit Gupta en tant que directeur de BellTroX, et les publications en ligne d'un «Sumit Vishnoi» contiennent des références à BellTroX.
BellTroX et ses employés semblent avoir utilisé des euphémismes pour promouvoir leurs services en ligne, y compris «piratage éthique» et «pirate éthique certifié». Le slogan de BellTroX est: "vous désirez, nous le faisons!"
Les activités du personnel de BellTroX répertoriées sur LinkedIn comprennent: la pénétration d'e-mails, l'exploitation, l'espionnage d'entreprise, le téléphone Pinger, la conduite d'opérations de cyberintelligence.
De plus, les pages LinkedIn de BellTroX et celles de leurs employés ont reçu des centaines de mentions de personnes travaillant dans divers domaines de l'intelligence d'entreprise et des enquêtes privées.
Depuis quelques jours, le site de BellTrox lance un message d'erreur.
Pas si rare
Parmi les rapports de piratage les plus récents, BellTrox aurait espionné des cibles comme la société américaine de capital-investissement KKR et la société de recherche en actions Muddy Waters Research, bien qu'il ne soit pas clair qui aurait pu l'embaucher pour le poste.
Bien qu'ils reçoivent une fraction de l'attention consacrée aux groupes d'espionnage parrainés par l'État, il est dit que les services de "cyber-mercenaires" sont largement utilisés dans les pays.
Selon les enquêtes, les données recueillies fournissent un aperçu de l'opération, détaillant des dizaines de milliers de messages malveillants conçus pour inciter les victimes à abandonner leurs mots de passe. Les messages auraient été envoyés par BellTroX entre 2013 et 2020.
Malgré l'acte d'accusation, BellTroX et d'autres sociétés qui fournissent ces services promeuvent publiquement leurs activités. Selon les analystes, cela suggère que les entreprises et leurs clients ne s'attendent pas à faire face à des conséquences juridiques et que le recours à des sociétés de piratage peut être une pratique courante dans le secteur des enquêtes privées.
La source: Ici