Hindistan’da az bilinen bir bilişim şirketinin, 100 binden fazla kişinin elektronik postalarına, müşterileri adına sızdığı öne sürüldü.
Yeni Delhi merkezli BellTroX InfoTech Services adlı şirketin, Avrupa’daki hükümet yetkililerinden, Bahamalar’daki kumarhane işletmecilerine, Amerika Birleşik Devletleri’nde tanınmış yatırımcılardan, küresel yatırım şirketi KKR (Kohlberg Kravis Roberts) ve açık satış yapan Muddy Waters dahil çok sayıda kişiyi ve kurumu hedef aldığı öne sürüldü.
Kolay Erişim
ABD soruşturma başlattı
Reuters’in özel haberine göre, Amerika Birleşik Devletleri’nde artış gösteren BellTroX’un faaliyetlerine yönelik soruşturma başlatıldı. Amerikalı yetkililer konu hakkında yorum yapmazken, Muddy Waters’ın kurucusu Carson Block, “Şaşırmadıklarını ancak ve BellTroX’un bir müşterisi tarafından hedef olduklarını öğrenince hayal kırıklığına uğradıklarını” söyledi. KKR de konu hakkında yorum yapmadı.
“Faaliyetlerin arkasında BellTroX var”
Citizen Lab isimli internet gözlemci grubunda çalışan araştırmacılar, iki yıl süren çalışmaların ardından söz konusu şirketle ilgili bir rapor yayınlayarak, “casusluk faaliyetlerinin arkasında BellTrox’un olduğundan eminiz” dedi.
Citizen Lab’den araştırmacı John Scott-Railton, bunun bugüne kadar ortaya çıkan en büyük casus-kiralama operasyonlarından biri olduğunu belirtti. Casus kiralama hizmetinin geniş bir kesim tarafından kullanıldığını söyleyen Scott-Railton, “Araştırmamız hiçbir sektörün dokunulmaz olmadığını gösteriyor” dedi.
Reuters birçok kötücül mesaj buldu
Reuters tarafından kontrol edilen bir veri önbelleğinde, 2013-2020 yılları arasında BellTroX tarafından kurbanları kandırarak şifrelerinin ele geçirilmesine neden olan on binlerce kötücül mesajı içerdiği tespit edildi. Bu veriler ise kimin hedef alındığını ve ne zaman hedef alındığını gösteren dijital bir kara liste. Reuters, verileri hedeflerin aldığı e-postalara karşılaştırarak kontrol edip doğruladı.
Müşterilerin hedefleri çok çeşitli
Casusluk için firmayı tutan müşterilerin hedefinde Güney Afrika’daki savcılardan Fransa’daki hukukçulara, ABD’deki çevre örgütlerinden Meksikalı siyasilere kadar birçok kişi ve kuruluş vardı. BellTroX tarafından hedeflenen bu insanlar ve kuruluşlar konu hakkında yorum yapmayı reddetti. Reuters ise saldırıların ne kadarının başarılı olup olmadığı hakkında net bir bilgiye sahip değil.
BellTroX iddiaları reddetti
Reuters, BellTroX’un müşteri kimliğini bilmiyor. Bir telefon görüşmesinde, şirketin sahibi Sumit Gupta yanlış bir şey yapmadıklarını söyleyerek müşteri kimliklerini ifşa etmekten kaçındı.
Sumit Gupta 2015 yılında Amerikalı iki özel araştırmacının kendisine pazarlama yetkililerinin hesaplarını hacklemek için para verdiğini söylediği bir davada suçlanmıştı. Gupta 2017 yılında kaçak ilan edildi. Ancak ABD Adalet Bakanlığı suçlu iade talebinin onaylanıp onaylanmadığını ve davanın mevcut durumu hakkında yorum yapmayı reddetti.
Yeni Delhi’deki evinden telefonla konuşan Gupta, hack olaylarını reddedip, hiçbir kolluk kuvvetiyle iletişime geçmediğini söyledi. Gupta suçlama hakkında ise, giriş bilgilerini kendisine veren özel araştırmacılara gelen kutularından mesaj indirmeye yardım etmekten başka bir şey yapmadığını söyledi.
Gupta, Reuters’a “Hiçbir şeye erişmelerine yardım etmedim, bana tüm detayları sağladıktan sonra sadece e-postaları indirmelerine yardımcı oldum. Bu detayları nasıl aldıklarının farkında değilim ama onlara sadece teknik destek konusunda yardım ediyordum.” dedi.
Reuters, özel araştırmacıların e-postaları indirmek için neden Gupta’ya ihtiyaç duyduklarını tespit edemedi. Gupta takip mesajlarına geri dönmedi ve Pazartesi günü ofisine konuşmak için giden Reuters muhabiriyle konuşmayı reddetti. Delhi polisi ve Hindistan Dışişleri Bakanlığı Sözcüsü yorum taleplerine yanıt vermedi.
“Kız kardeşimi bile taklit etmeye çalıştılar”
Reuters tarafından incelenen verilere göre, BellTroX hedeflediklerini on binlerce kötücül e-postalarla bombaladı. Bazı mesajlar iş arkadaşları veya akrabaların ağzından yazılırken diğer postalar Facebook giriş istekleri veya pornografik sitelerden üyeliği iptal ettirme bildirimleriymiş gibi gönderildi.Fahmi Quadir’in yöneticisi olduğu New York merkezli açık satış firması Safkhet Capital 2017-2019 yılları arasında BellTroX’un hedef aldığı 17 yatırım şirketinin arasındaydı. Fahmi 2018’in başlarında, şirkete yatırım yaptıktan kısa bir süre sonra şüpheli e-postalarda bir artış fark ettiğini söyledi.İlk başlarda gönderilen şüpheli e-postaların çok da kötücül görünmediğini söyleyen Quadir ‘’Burçlarla başladı, ardından pornografiye yükseldi’’ dedi.Daha sonra hackerlar daha da ileriye gitti. Hackerlar iş arkadaşlarından, diğer açık satıcılardan veya ailenin üyelerinden gelmiş gibi görünen mesajlar gönderdi. Quadir, “Kız kardeşimi bile taklit etmeye çalıştılar” dedi. Saldırıların başarısız olduğuna inandığını da ekledi.
ABD’deki gruplar da hedefte
ABD savunuculuk grupları da tekrar tekrar hedef alındı. Bunlar arasında, her ikisi de net tarafsızlık için lobicilik yapan dijital hak örgütleri Free Press ve Fight for the Future vardı. Bu gruplar az sayıda çalışan hesabının ele geçirildiğini, ancak daha geniş kuruluşların ağlarına dokunulmadığını söyledi. Bu gruplardaki casusluk, 2017 yılında Electronic Frontier Foundation tarafından sunulan bir raporda ayrıntılı olarak açıklandı, ancak şimdiye kadar BellTroX ile açıkça ilişkilendirilmedi.
Free Press’in direktörü Timothy Karr, kurumunun “ne zaman gündemde ses yaratan politik tartışmalara girse ihlal girişimlerinde bir artış” olduğunu söyledi. Fight for the Future’ın müdür yardımcısı Evan Greer ise, “Şirketler ve politikacılar sivil toplum gönüllülerini hedef alan paralı casus kiralayabildiklerinde bunun demokratik süreçlerini baltalıyor olduğunu” söyledi.
Reuters, hacklemek için BellTroX’u kimin kiraladığını belirleyemese de iki eski çalışan, BellTroX ve benzeri diğer şirketlerin, ticari veya politik rakipler adına çalışan özel araştırmacılar tarafından genellikle sözleşmeli olarak iş yaptığını söyledi.