‘Indiaas bedrijf spil in cyberspionagezaak’
Een Indiaas IT-bedrijf heeft jarenlang namens klanten geprobeerd om e-mailaccounts binnen te dringen. BellTroX InfoTech Services uit Delhi zou tussen 2013 en 2020 tienduizenden berichten hebben verstuurd om mensen onder valse voorwendselen hun wachtwoorden te ontfutselen, meldt persbureau Reuters na eigen onderzoek.
Het bedrijf probeerde toegang te krijgen tot de mailaccounts van organisaties en overheidsfunctionarissen over de hele wereld. Het ging onder meer om rechters in Zuid-Afrika, Mexicaanse politici, Franse advocaten en milieuorganisaties in de Verenigde Staten.
Ingewijden zeggen dat de autoriteiten in de VS al een onderzoek hebben ingesteld naar activiteiten van het bedrijf die waren gericht tegen Amerikaanse doelen. Eigenaar Sumit Gupta ontkent dat hij iets strafbaars heeft gedaan en wil niet zeggen wie zijn opdrachtgevers zijn.
BellTroX probeerde volgens Reuters op allerlei manieren wachtwoorden te stelen. Medewerkers imiteerden in berichten de collega’s of familieleden van hun doelwitten. Die kregen soms ook nepverzoeken om in te loggen op Facebook of zich uit te schrijven op pornografische sites.
Experts zeggen dat groepen „cyberhuurlingen” zoals BellTroX regelmatig worden ingehuurd, maar veel minder aandacht krijgen dan hackers die voor overheden werken. „Dit is een van de grootste spionage-tegen-betaling-operaties die ooit is onthuld”, aldus een onderzoeker van Citizen Lab.
Twee voormalige medewerkers zeggen dat BellTroX en vergelijkbare organisaties vaak worden ingeschakeld door mensen die zakelijke rivalen of politieke tegenstanders willen bespioneren. Het is onduidelijk hoe vaak de spionagepogingen succesvol waren.