Следы ведут в Индию. Кто стоит за международной сетью кибершпионажа freshbasepro, skizdumpsus

Автор Telegram-канала «Индия Сегодня» рассказывает о том, как небольшое индийское IT-агентство в течение семи лет предоставляло свои услуги по взлому email высокопоставленных чиновников и крупных бизнесменов во всем мире.
Междисциплинарная лаборатория Citizen Lab при Университете Торонто, Канада, которая занимается изучением средств контроля информации (таких как сетевое наблюдение и фильтрация контента), разместила на своем официальном сайте следующее заявление :
«Мы дали название Dark Basin (Темная Чаша) хакерской организации, целью которой являются тысячи людей и организаций на шести континентах, включая высокопоставленных политиков, государственных прокуроров, генеральных директоров, журналистов и правозащитников. С высокой степенью уверенности мы связываем деятельность Dark Basin c компанией BellTroX InfoTech Services (BellTroX) в Индии.
Временные метки в сотнях фишинговых писем Dark Basin соответствуют рабочему времени в индийском часовом поясе UTC+5.30. Такие же временные корреляции были обнаружены фондом Electronic Frontier Foundation (EFF) в ходе предварительного исследования фишинговых сообщений, нацеленных на группы защиты сетевой нейтральности, которые мы также связываем с Dark Basin.
Некоторые из служб сокращения URL-адресов Dark Basin имели названия, связанные с Индией: Holi, Rongali и Pochanchi. Холи — это индуистский праздник, также хорошо известный как праздник цветов; Ронгали — праздник в штате Ассам; Почанчи, вероятно, является транслитерацией бенгальского слова «пятьдесят пять».
Расположенная в Дели компания BellTroX InfoTech Services подозревается во взломе электронной почты европейских чиновников, игровых магнатов с Багамских островов и крупных американских фирм, таких как инвестиционный гигант KKR (американская глобальная инвестиционная компания, управляющая несколькими альтернативными классами активов) и Moody Waters Research (частная инвестиционная фирма, которая проводит расследования в отношении публичных компаний).
Владелец BellTroX InfoTech Services Сунил Гупта попал в поле зрения правоохранительных органов уже давно, в 2015 году. Тогда два американских частных сыщика признались, что платили ему за взлом email некоторых бизнес-руководителей и г-н Гупта обвили в хакерстве. В 2017 году он был объявлен в розыск в США. Министерство юстиции Штатов отказалось комментировать агентству Reuters нынешнее положение дел в связи с расследованием 2015 года. Неясно также, был ли выдан запрос на экстрадицию Гупты.
Информация, полученная Reuters об этом деле, дает представление о масштабах операции, детализируя десятки тысяч вредоносных сообщений, которые были отправлены BellTroX в период с 2013 по 2020 годы. В контрольном списке целей хакерских атак — судьи в Южной Африке, политики в Мексике, адвокаты во Франции и экологические группы в Соединенных Штатах.
Агентство Reuters не установило, насколько многие попытки взлома были прибыльными.
Владелец BellTroX InfoTech Services Сунил Гупта в телефонном интервью Reuters отрицал совершение каких-либо противоправных действий. Представители полиции Дели и Министерство иностранных дел Индии не ответили на запросы Reuters. Не удалось установить ни одного из заказчиков хакерских атак.
По прогнозам, в 2022 году мировые расходы на кибербезопасность достигнут $133,7 млрд .
Киберпреступность — это естественное следствие увеличения роли киберсреды в нашей жизни, ее рост неизбежен. Пример BellTroX показывает нам, как легко небольшая, физически не попадающая под действие юрисдикции стран, где находятся пострадавшие компании, фирма может годами вести незаконную деятельность, даже находясь под непосредственным подозрением. Проблема кибербезопасности, несомненно, станет одним из ключевых вызовов 21 века.
freshbasepro skizdumpsus