شركة هندية غامضة تدير أكبر خدمة قرصنة في العالم
عرضت شركة تكنولوجيا معلومات هندية غير معروفة خدمات قرصنة لمساعدة العملاء على التجسس على أكثر من 10 آلاف حساب بريد إلكتروني على مدى سبع سنوات، واستهدفت (BellTroX InfoTech Services)، التي تتخذ من نيودلهي مقراً لها، المسؤولين الحكوميين في أوروبا وأباطرة المقامرة في جزر البهاما والمستثمرين المعروفين في الولايات المتحدة، ومن ضمنهم عملاق الأسهم الخاصة (KKR).
وأوضحت وكالة رويترز أن جوانب من موجة قرصنة (BellTroX InfoTech Services)، التي تستهدف الأهداف الأمريكية، تخضع حاليًا للتحقيق من سلطات إنفاذ القانون الأمريكية، لكن ليس هناك حاليًا معلومات واضحة حول هوية عملاء (BellTroX InfoTech Services)، ورفض مالك الشركة، (سوميت غوبتا) Sumit Gupta، الكشف عن من استأجره ونفى ارتكاب أي مخالفات.
ونشر باحثون في مجموعة (Citizen Lab)، التي أمضت أكثر من عامين في رسم خرائط البنية التحتية التي يستخدمها المتسللون، تقريرًا قالوا فيه: إن لديهم ثقة عالية بأن موظفي (BellTroX InfoTech Services) كانوا وراء حملة التجسس، فيما قال الباحث في (Citizen Lab) (جون رايلتون) John Railton: “هذه واحدة من أكبر عمليات التجسس المأجورة على الإطلاق”.
وبالرغم من أنهم يتلقون جزءًا صغيرًا من الاهتمام المكرس لمجموعات التجسس التي ترعاها الدولة، إلا أن خدمات القرصنة المأجورة تستخدم على نطاق واسع، ووفقًا لتصريحات رايلتون فإن التحقيق توصل إلى أنه لا يوجد قطاع محصن.
وتوفر البيانات التي راجعتها رويترز نظرة ثاقبة على العملية، وتفصل عشرات الآلاف من الرسائل الخبيثة المصممة لخداع الضحايا للتخلي عن كلمات المرور الخاصة بهم، التي أرسلتها (BellTroX InfoTech Services) بين 2013 و 2020، وتم توفير البيانات من مزودي الخدمة عبر الإنترنت الذين يستخدمهم المتسللون بعد أن حذرت وكالة رويترز الشركات من أنماط نشاط غير عادية على منصاتهم.
وتعد البيانات عبارة عن قائمة نتائج رقمية تظهر من الذي تم استهدافه ومتى، وتتضمن القائمة القضاة في جنوب إفريقيا والسياسيون في المكسيك والمحامون في فرنسا والمجموعات البيئية في الولايات المتحدة.
وتم اتهام غوبتا في قضية قرصنة عام 2015 التي اعترف فيها محققان أمريكيان خاصان بالدفع له لاختراق حسابات المديرين التنفيذيين للتسويق، ونفى جوبتا القرصنة وقال: إنه لم يتواصل مع عناصر تطبيق القانون، ولم يساعد المحققين الخاصين على الإطلاق إلا في تنزيل الرسائل من البريد الإلكتروني الوارد بعد أن زودوه بتفاصيل تسجيل الدخول.
وأضاف “لم أساعدهم في الوصول إلى أي شيء، لقد ساعدتهم فقط في تنزيل رسائل البريد وقدموا لي كل التفاصيل، وأنا لا أعلم كيف حصلوا على هذه التفاصيل، لكني كنت فقط أساعدهم في الدعم التقني”.
ووفقًا للبيانات التي استعرضتها وكالة رويترز، فقد استهدفت (BellTroX InfoTech Services) أهدافها بعشرات الآلاف من رسائل البريد الإلكتروني الخبيثة، وحاولت بعض الرسائل انتحال شخصية الزملاء أو الأقارب، فيما تظاهرت رسائل أخرى بأنها طلبات تسجيل الدخول إلى فيسبوك أو أنها إشعارات رسومية لإلغاء الاشتراك من مواقع الويب الإباحية.
وكانت شركة (Safkhet Capita) الواقع مقرها في نيويورك من بين 17 شركة استثمارية استهدفتها (BellTroX InfoTech Services) بين عامي 2017 و 2019، وقالت الشركة: إنها لاحظت زيادة في رسائل البريد الإلكتروني المشبوهة في أوائل عام 2018، بعد وقت قصير من إطلاقها صندوقها.
كما تم استهداف جماعات الدفاع الأمريكية بشكل متكرر، وكان من بينها منظمات الحقوق الرقمية (Free Press) و (Fight for the Future)، وقالت المجموعات: إن عددًا صغيرًا من حسابات الموظفين قد تعرض للخطر، لكن شبكات المنظمات الأوسع نطاقًا لم تمس.
وقال (تيموثي كار) Timothy Karr، مدير (Free Free): إن منظمته تشهد ارتفاعًا في محاولات الخرق كلما انخرطت المنظمة في مناقشات عامة حول السياسة العامة، فيما قال (إيفان جرير) Evan Greer، نائب مدير (Fight for the Future): “عندما تستطيع الشركات والسياسيون استئجار مرتزقة رقميين لاستهداف دعاة المجتمع المدني، فإنها تقوض عمليتنا الديمقراطية”.
وبينما لم تتمكن وكالة رويترز من تحديد الجهة التي استأجرت (BellTroX InfoTech Services) لتنفيذ القرصنة، فقد قال موظفان سابقان: عادةً ما يتم التعاقد مع مثل هذه الشركات بواسطة محققين خاصين نيابة عن منافسين تجاريين أو خصوم سياسيين لتنفيذ عمليات قرصنة واختراق البيانات والبريد الإلكتروني.
وتتضمن أنشطة فريق عمل (BellTroX InfoTech Services) المدرجة على (LinkedIn) اختراق البريد الإلكتروني والاستغلال والتجسس المؤسسي وإجراء عمليات الاستخبارات السيبرانية، وعلاوة على ذلك، فقد تلقت صفحات (LinkedIn) الخاصة بالشركة الهندية وصفحات موظفيها مئات التأييدات من أفراد يعملون في مختلف مجالات جمع المعلومات للشركات والتحقيقات الخاصة.