K metro 0 – Delhi – Una nota società di IT indiana, per sette anni, ha offerto servizi di hacking per aiutare i clienti a spiare più di 10.000 account di posta elettronica. Si tratta della BellTroX InfoTech Services, con sede a Delhi, che ha preso di mira funzionari governativi in Europa, magnati del gioco d’azzardo alle Bahamas e noti investitori negli Stati Uniti, secondo quanto hanno denunciato tre ex dipendenti della società e ricercatori esterni; riporta la Reuters.

Operando da una piccola stanza sopra una bancarella di tè, in un complesso commerciale ad ovest di Delhi, il gruppo di hacker soprannominato “Dark Basin”, agendo su commissione ha preso di mira migliaia di individui e centinaia di istituzioni in tutto il mondo, tra cui organizzazioni per la difesa civile, giornalisti, funzionari eletti, avvocati, Hedge Found, riporta il Financial Times. I ricercatori hanno scoperto quasi 28.000 pagine Web create da hacker per attacchi personalizzati di “spear phishing” progettati per “sottrare password”; afferma il rapporto pubblicato martedì da Internet Citizen Lab. John Scott-Railton, autore principale del rapporto, ha definito gli hackers: “Sfacciati, sembrano pensare di essere intoccabili”.

Di fatto, l’attacco si basava su alcuni messaggi che sembravano arrivare da colleghi o da parenti, altri si sono presentati come richieste di accesso a Facebook o notifiche grafiche per annullare l’iscrizione ai siti Web pornografici. Cinque persone coinvolte nella vicenda, hanno riferito a Reuters che l’azione di hacking di BellTroX mirava a colpire obiettivi americani. La vicenda è sotto inchiesta del Dipartimento di Giustizia degli Stati Uniti che ha rifiutato di commentarla. Pertanto, il proprietario dell’azienda, Sumit Gupta, raggiunto telefonicamente dalla Reuters ha rifiutato di rivelare l’identità dei committenti, negando qualsiasi illecito.

Una cache di dati, che sono stati forniti a condizione di protezione dell’anonimato, è stata esaminata da Reuters, rivelando informazioni dettagliate sulle operazioni condotte tra il 2013 e il 2020; i dati descrivono, nello specifico, decine di migliaia di messaggi dannosi progettati per indurre le vittime a consegnare le loro password. Questa è una delle più grandi operazioni di spionaggio, ha commentato il ricercatore del Citizen Lab John Scott-Railton. Il fondatore di Muddy Waters, Carson Block, ha dichiarato di essere deluso, ma non sorpreso, di apprendere che probabilmente siamo stati presi di mira per l’hacking da un cliente di BellTroX.

Nella lista delle vittime ci sono figure come: giudici in Sudafrica, politici in Messico, avvocati in Francia, gruppi ambientalisti, società di investimenti e organizzazioni per la difesa dei diritti civili negli Usa.

Tra loro c’erano anche le organizzazioni per i diritti digitali Free Press e Fight for the Future, che hanno entrambe fatto pressioni per la neutralità della rete. I gruppi hanno affermato che un numero limitato di account dei dipendenti è stato compromesso, ma le reti delle organizzazioni sono rimaste intatte.