Recevez chaque jour toute l'actualité du numérique

x

L'entreprise indienne BellTroX mise en cause pour avoir piraté des milliers de messageries d'ONG, d'avocats et d'investisseurs

Vu ailleurs L'entreprise BellTrox a été mandatée pour pirater plus de 10 000 boites mails sur une période 7 ans. Ont été pris pour cibles des gouvernements européens, des avocats, des militants, des investisseurs comme Greenpeace, le fonds Safkhet Capital et l'Union of Concerned Scientists… Une enquête a été ouverte aux Etats-Unis sur les activités obscures de cette entreprise indienne, déjà connue des services de justice.  
Twitter Facebook Linkedin Flipboard Email
×

L'entreprise indienne BellTroX mise en cause pour avoir piraté des milliers de messageries d'ONG, d'avocats et d'investisseurs
L'entreprise indienne BellTroX mise en cause pour avoir piraté des milliers de messageries d'ONG, d'avocats et d'investisseurs © Philipp Katzenberger-Unsplash

L'entreprise indienne d'informatique BellTroX InfoTech Services, appelée également BellTroX, a proposé ses services de piratage pour espionner plus de 10 000 boites mails sur une période de 7 ans. Cette découverte a été faite par des chercheurs du Citizen Lab, un laboratoire de recherche lié à l'Université de Toronto au Canada, qui a ont publié un rapport le 9 juin 2020. Ils ont passé plus de deux ans pour modéliser l'infrastructure utilisée par les pirates. "C'est l'une de plus grandes opérations d'espionnage jamais révélée", a déclaré
John Scott-Railton, chercheur au sein de ce laboratoire.

Basée à New Delhi, BellTroX fonctionnait comme un prestataire de services cybercriminels particulièrement utilisés par des détectives privés, précise Citizen Lab. Sur son site, dorénavant fermé suite à la publication de l'enquête, l'entreprise indienne proposait différents services de "Cyber crime investigation", " Social engineering assessment" ou encore "Psychology Transcription"…

Avocats, ONG, investisseurs…
Ont été pris pour cibles des gouvernements européens, des journalistes, des organisations non gouvernementales, des magnats du jeu aux Bahamas, des hommes politiques et des investisseurs américains. On trouve le géant du capital-investissement KKR, Greenpeace, le Rockefeller Family Fund, la Conservation Law Foundation, l'Union of Concerned Scientists… Des avocats français, américains, britanniques, belges, suisses… sont aussi au centre de ces opérations de cyberespionnage. Les victimes américaines font actuellement l'objet d'une enquête menée par les autorités compétentes. Contacté par Reuters, le Département américain de la Justice a refusé de commenter la procédure en cours.

Safkhet Capital, basé à New York, fait partie des 17 sociétés d'investissement ciblées par BellTroX entre 2017 et 2019. Le fonds a déclaré avoir remarqué une augmentation des e-mails suspects début de 2018. Au départ, "cela ne semblait pas nécessairement malveillant", a déclaré Fahmi Quadir, fondatrice de Safkhet Capital. "C'était juste des horoscopes, puis ça a dégénéré en pornographie." Par la suite, les cybercriminels ont perfectionné leur jeu en envoyant aux employés des messages crédibles de membres de leur famille ou de collègues. "Ils ont même essayé d'imiter ma sœur", raconte Fahmi Quadir.


Déjà connu des services de justice américains
BellTroX est déjà connu des services de police et de justice américains. Sumit Gupta, le fondateur et le directeur de l'entreprise indienne, a déjà été inculpé dans une affaire de piratage informatique dans laquelle deux détectives privés ont admis l'avoir payé pour pirater les comptes de responsables marketing. Il a été déclaré fugitif en 2017 bien que le ministère américain de la Justice ait refusé de préciser si une demande d'extradition avait été émise contre Sumit Gupta.

Dans son enquête, Citizen Lab admet qu'il ne connaît pas la proportion d'attaques réussies car de nombreuses cibles refusent de répondre à ses sollicitations. Le laboratoire de recherche collabore actuellement avec le Département américain de la Justice pour approfondir les investigations en cours.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media