Een Indiaas it-bedrijf heeft jarenlang hackdiensten verhuurd aan vermogende klanten. Dat schrijft Reuters. Bij de duizenden doelwitten zaten financiële instituten, non-profit organisaties, overheden en bedrijven.
BellTroX. Zo heet het obscure bedrijfje uit New Delhi dat in opdracht digitale inbraken pleegde bij duizenden bedrijven en organisaties, niet onder eigen naam maar onder de nom de plume Dark Basin. De kraken zouden al zeven jaar aan de gang geweest zijn. Slachtoffers waren onder meer Europese bedrijven en overheden, journalisten, een goktycoon uit de Bahamas, Amerikaanse investeringsmaatschappijen (zoals het bekende KKR) en de Electronic Frontier Foundation. Ook Zuid-Afrikaanse rechters, Mexicaanse politici en Franse advocaten liepen in het vizier.
De operatie werd uiteindelijk blootgelegd door Citizen Lab, een organisatie die geaffilieerd is met de universiteit van Toronto. Volgens de organisatie is het een van de grootste ‘spy-for-hire’-operaties die ooit is blootgelegd. BellTrox bediende zich van verschillende methodes om slachtoffers te bespioneren, onder meer via phishing.
Achter BellTRox zit de Indiër Sumit Gupta die in 2015 in de V.S. al beschuldigd werd van hacking nadat twee detectives bekenden dat ze hem betaald hadden om in te breken in bepaalde accounts. Gupta kreeg in 2017 de status van ‘fugitive’, wat er op neerkomt dat hij op de vlucht was voor de Amerikaanse Justitie. In hoeverre hij actief werd opgespoord, is niet duidelijk. Gupta zelf ontkent alle beschuldigingen.
Volgens Citizen Lab waren ook milieuorganisaties die achter de campagne #ExxonKnew zitten, een doelwit van Dark Basin. Onder die hashtag wordt aangevoerd dat Exxon al tientallen jaren op de hoogte is van klimaatverandering, maar dat het die informatie altijd verborgen heeft gehouden. Dat doet vermoeden dat de oliegigant van de diensten van Gupta gebruik zou kunnen gemaakt hebben.
