حمله هکرهای هندی علیه مقامات اروپایی و سرمایه‌داران آمریکایی

به گزارش کارگروه بین الملل سایبربان؛ خبرگزاری رویترز در گفتگویی با برخی محققان و سه کارمند سابق شرکت امنیت سایبری (BellTroX InfoTech Services) که در دهلی‌نو مستقر است، مدعی شده این شرکت برخی مقامات دولتی اروپایی و سرمایه‌داران آمریکایی ازجمله غول سهام خصوصی KKR و گروه هکری مادی واترز (Muddy Waters) را هدف حمله سایبری قرار داده است.

رویترز همچنین به نقل از افراد آگاه مدعی شد، در حال حاضر این شرکت امنیتی هندی تحت پیگرد سازمان‌های انتظامی آمریکا است؛ اما وزارت دادگستری آمریکا از اظهارنظر در این مورد خودداری کرد.

مسئولان رویترز اعلام کردند هویت هکرهای این شرکت برای آنان مشخص نیست. سامیت گوپتا (Sumit Gupta) مالک این شرکت هندی در گفتگویی تلفنی هرگونه تخلف از جانب این شرکت را به‌شدت رد کرد.

کارسون بلاک (Carson Block) بنیان‌گذار گروه مادی واترز طی ادعایی اظهار داشت:

از این‌که هدف حمله این شرکت هندی قرارگرفته‌ایم، نگران هستیم.

محققان گروه نظارت بر اینترنت سیتیزن لب (Citizen Lab) که بیش از دو سال در نقشه‌برداری از زیرساخت‌های مورداستفاده هکرها فعال هستند، طی گزارشی اعلام کردند ما تا حد زیادی مطمئن هستیم که کارمندان شرکت BellTroX پشت این حمله هکری هستند.

جان اسکات ریلتون (John Scott-Railton) محقق گروه سیتیزن لب مدعی شد:

این‌یکی از بزرگ‌ترین حملات سایبری است که تاکنون رخ‌داده است. گرچه گروه ما در حد کمی تحت تأثیر این حملات سایبری قرار گرفت؛ اما بخش‌های مالی سایبری بیشتر هدف این حملات قرار گرفتند. همچنین تحقیقات ما نشان می‌دهد هیچ بخشی در برابر این حملات مصون نیست.

پس‌ازآن که رویترز در مورد فعالیت‌های غیرطبیعی پلتفرم شرکت‌های قربانی به شرکت‌های قربانی هشدار داد، هکرها به‌شرط عدم افشای هویتشان اطلاعاتی را در اختیار این خبرگزاری قراردادند. رویترز مدعی است بررسی‌های این خبرگزاری از نسخه‌های پنهانی این اطلاعات نشان می‌دهد شرکت BellTroX ده‌ها هزار پیام به کاربران خود فرستاده تا رمز عبورهایی که این کاربران بین سال‌های 2013 تا 2020 از این شرکت دریافت کرده‌اند را افشا کنند.

این اطلاعات یک لیست از آسیب‌دیدگانی است که نشان می‌دهد چه کسی و در چه زمانی هدف حمله قرارگرفته است. رویترز با بررسی این لیست و ایمیل قربانیان حمله اخیر، مدعی شد حمله اخیر صحت دارد.

رویترز در ادامه ادعاهای خود اظهار داشت در این لیست قضات آفریقای جنوبی، سیاستمداران مکزیکی، وکلای فرانسوی و گروه‌های زیست‌محیطی آمریکایی کسانی بودند که به پیام‌های شرکت BellTroX هیچ پاسخی ندادند.

رویترز همچنین تعدادِ حملات سایبریکه به شرکت BellTroX نسبت می‌داد را بیان نکرد.

رویترز در ادامه ادعاهای خود افزود سامیت گوپتا در یک پرونده هکری در سال 2015 متهم به هک کردن حساب‌های برخی مدیران بازاریابی شد. رویترز مدعی است گوپتا در سال 2017 فراری اعلام شد، اگرچه وزارت دادگستری ایالات‌متحده از اظهارنظر در مورد وضعیت فعلی این پرونده یا اینکه آیا درخواست استرداد صادرشده یا نه خودداری کرد.

گوپتا در یک گفتگوی تلفنی از دهلی‌نو این حملات را تکذیب کرد و گفت نیروهای انتظامی هیچ‌گاه او را بازخواست نکرده‌اند. او افزود تنها پس‌ازآن که محققان خصوصی جزئیاتی از برخی کاربران را در اختیار او قراردادند، به این محققان کمک کرد تا بتوانند صندوق پیام این کاربران را دانلود کنند.

گوپتا همچنین به رویترز اعلام کرد:

من به این محققان فقط برای دانلود ایمیل‌ها کمک کردم و برای دسترسی به دیگر اطلاعات به آن‌ها کمک نکردم بلکه آن‌ها بودند که تمام جزئیات کاربران را در اختیار من قراردادند. من از اینکه محققان چگونه به این جزئیات دست یافتند اطلاعی ندارم بلکه فقط در زمینه پشتیبانی فنی به آن‌ها کمک کردم.

سخنگوی پلیس دهلی‌نو و سخنگوی وزارت امور خارجه هند هنوز در این رابطه اظهارنظر نکرده‌اند.