Intialainen pieni it-yritys myi hakkerointi- ja verkkovakoilupalveluita. Seitsemän vuoden aikana siltä ostettiin ainakin 10 000 sähköpostitilin hakkerointia. Uhrien joukossa on uhkapelijättejä, yhdysvaltalaisia sijoittajia, yksityishenkilöitä ja järjestöjä. Asiasta kertovat esimerkiksi uutistoimisto Reuters ja talouslehti Financial Times.

It-yrityksen löysi Toronton yliopiston yhteydessä toimiva Citizen Lab -järjestö joka on erikoistunut kartoittamaan verkkouhkia. Citizen Lab julkaisi raporttinsa tiistaina. It-yrityksen nimi on Belltrox ja se on toiminut New Delhistä käsin.

Uutistoimisto Reuters sai lähteiltään haltuunsa listan Belltroxin kohteista vuosien 2013 ja 2020 välillä. Lista koostuu uhreille lähetetyistä huijausviesteistä, joilla uhrit on ollut tarkoitus saada syöttämään salasalanansa väärennetyille verkkosivuille.

Listalla on tuomareita Etelä-Afrikasta, poliitikkoja Meksikosta, asianajajia Ranskasta ja ympäristöjärjestöjä Yhdysvalloista. Listan perusteella voi päätellä vain, että he ovat olleet kohteita – ei sitä, onko heidän postejaan onnistuttu hakkeroimaan.

Belltroxin palkkiohakkerit houkuttelivat kohteitaan esimerkiksi sähköposteilla, joissa väitettiin vastaanottajan rekisteröityneen pornosivustoille. Hakkerit esiintyivät kohteiden työkavereina ja sukulaisina saadakseen nämä syöttämään käyttäjätunnuksiaan ja salasanojaan erilaisille sivustoille – tai vaikka peruuttamaan olemattoman pornotilauksen.

Sekä Reuters, ympäristöjärjestöjen tapauksesta tarkemmin kertova The New York Times, Citizen Lab että Financial Times toteavat jokainen, ettei Belltroxille hakkeroinnista maksaneita asiakkaita tiedetä.

Hakkeroinnin kohteita yhdistää ainakin mielenkiinto öljy-yhtiö Exxon Mobilia ja saksalaista teknologiayhtiö Wirecardia kohtaan.

Kohteina on ollut ympäristöjärjestöjä ja muita, jotka ovat osallistuneet kampanjaan, jonka mukaan Exxon Mobil johti yleisöä harhaan ilmastonmuutosta koskevissa asioissa. Hakkeroinnin kohteeksi joutuneet olivat Wirecardin tapauksessa epäilleet yritystä kirjanpitoepäselvyyksistä ja markkinoiden manipuloinnista.

Sekä Wirecard että Exxon Mobil ovat kiistäneet tietävänsä hakkerointiyhtiöstä mitään eivätkä ole olleet sen kanssa tekemisissä.

Reutersille nimettömänä puhuneet Belltroxin entiset työntekijät kertoivat, että asiakasyhteydenotot tulivat tavallisesti yksityisetsivätoimistoilta, jotka olivat ottaneet vastaan toimeksiantoja kilpailijoilta tai poliittisilta vastustajilta.

Belltroxin johtaja Sumit Gupta sai vuonna 2015 Yhdysvalloissa syytteen tapauksessa, jossa kaksi yksityisetsivätoimistoa tunnusti maksaneensa Guptalle, jotta tämä hakkeroisi markkinointiyhtiöiden johtajien tietoja tai tilejä. Reutersin tavoittama Gupta kiisti osallistuneensa mihinkään laittomaan. Hän sanoi vain auttaneensa yrityksiä sähköpostien lataamisessa palvelimilta ja toimineensa it-tukena.

Citizen Labin ja Reutersin mukaan nyt paljastunut Belltroxin hakkerointitapaus on yksi suurimmista palkkiohakkeritapauksista koskaan. Kaupallisessa mielessä tehdyt tietomurrot jäävät otsikoissa helposti valtiollisten vakoiluhakkerointien jalkoihin, mutta tosiasia on että palkkiohakkereiden palveluksia käytetään paljon.

”Tutkimuksiemme mukaan mikään sektori ei ole ollut niille immuuni” sanoi Citizen Labin johtaja John Scott-Railton sanoi.