Phát hiện một công ty Ấn Độ chuyên đi hack thuê, nhắm vào chính khách, nhà đầu tư và nhà báo trên toàn cầu

Kyr Doo-Hyun

Mới đây, các nhà nghiên cứu bảo mật đã phát hiện ra một công ty tại Ấn Độ chuyên cung cấp các dịch vụ liên quan tới tấn công an ninh mạng. Theo đó, đội ngũ hacker của công ty có tên BellTroX InfoTech, đặt trụ sở tại Delhi, luôn sẵn sàng phục vụ các yêu cầu tấn công mạng của khách hàng. Ngoài ra, nếu khách hàng không cần hacker mà chỉ cần những nền tảng phục vụ các chiến dịch tấn công mạng BellTroX cũng sẵn sàng phục vụ dưới dạng cho thuê hoặc mua bán.

Trong 7 năm qua, BellTroX đã âm thầm hoạt động trên quy mô toàn cầu. Mục tiêu mà hãng này được thuê hack bao gồm các nhân vật có danh tiếng và hàng trăm tổ chức trên khắp 6 lục địa.

Đường link rút gọn có chứa email của mục tiêu

Sau khi được thuê, BellTroX sẽ thay mặt khách hàng tiến hành những cuộc tấn công an ninh mạng vào các mục tiêu được yêu cầu. Khách hàng của BellTroX cũng khá đa dạng, từ các nhà điều tra tư nhân tới các cá nhân.

Chi tiết hơn, theo báo cáo của Citizen Lab, BellTrox - hay còn được biết đến với tên gọi Dark Basin - thường tấn công vào các chính trị gia tên tuổi, quan chức chính phủ, CEO, nhà báo và cả những nhà hoạt động bảo vệ nhân quyền. "Trong quá trình điều tra kéo dài nhiều năm, chúng tôi thấy rằng Dark Basin đã thay mặt khách hàng của họ thực hiện những cuộc tấn công nhắm vào các đối thủ có liên quan tới những sự kiện công cộng quy mô lớn, các vụ án hình sự, các giao dịch tài chính, các tin tức nổi bật và cả các chương trình tuyên truyền", Citizen Lab viết.

Citizen Lab bắt đầu tiến hành điều tra Dark Basin từ năm 2017 sau khi một nhà báo bị tấn công thông qua trang web rút gọn URL có tên Phurl. Các nhà nghiên cứu phát hiện ra rằng hacker đã sử dụng trình rút ngắn URL để ngụy trang ít nhất 27.591 link lừa đảo có chứa địa chỉ email của mục tiêu.

Trang web giả mạo giống hệt LinkedIn để đánh cắp thông tin của người dùng

Ban đầu, nhiều người nghĩ rằng Dark Basin hoạt động dưới sự bảo trợ của một chính phủ nào đó. Tuy nhiên, dựa trên danh sách mục tiêu tấn công đa dạng, phân bổ khắp nơi trên thế giới, các nhà nghiên cứu xác định rằng đây là một công ty cung cấp dịch vụ hack theo nhu cầu.

Năm 2015, Sumit Gupta, chủ sở hữu của BellTroX đã bị truy tố tại California vì tội hack thuê. Hai nhà điều tra tư nhân thừa nhận đã trả tiền cho Gupta để hắn hack tài khoản của một giám đốc tiếp thị. Tuy nhiên, không rõ vì sao BellTroX vẫn được tiếp tục hoạt động cho tới tận bây giờ.

Hiện tại, Citizen Labs đã gửi cảnh báo tới hàng trăm tổ chức và những cá nhân đã và đang bị BellTroX nhắm tới. Báo cáo của Citizen Labs cũng đã được gửi tới Bộ Tư Pháp Mỹ.