Des enquêtes réalisées par Reuters et les chercheurs en sécurité de The Citizen Lab viennent de révéler l’existence d’une vaste campagne de cyberspionnage qui a ciblé des milliers de personnes et des centaines d’organisations réparties dans le monde entier : des journalistes, des politiciens, des associations, des sociétés d’investissement, des entreprises industrielles, etc.
Prenant appui sur une série d’éléments techniques, les chercheurs de Citizen Lab estiment que ces attaques ont été réalisées par BellTroX InfoTech Services, une société indienne basée à New Delhi dont le directeur, Sumit Gupta, a déjà été accusé en 2015 en Californie pour avoir fourni des services de piratage contre rémunération.
D’après ces enquêtes, BellTroX aurait notamment ciblé en 2017 des associations écologiques, dont Greenpeace et le Rockefeller Family Fund, au moment où ces dernières travaillaient sur une campagne visant le pétrolier américain Exxon. Les mercenaires de BellTroX seraient également à l’origine des tentatives de piratage visant, en 2017 également, les associations Free Press et Fight for the Future, qui militent pour la défense des droits citoyens.
Des pros du phishing
Selon Citizen Lab, le principal mode opératoire de BellTroX est le phishing. Pour cela, l’entreprise utilise de faux comptes e-mail, de faux sites web et des raccourcisseurs d’URL. Selon Reuters, les clients sont généralement des officines privées qui missionnent ces mercenaires pour le compte d’un tiers. Interrogé par le média, Sumit Gupta dit n’avoir jamais fait de piratage. Son entreprise aurait simplement aidé des clients « à télécharger des e-mails » sur des comptes de messagerie dont on lui aurait fourni les identifiants. Ben voyons.
Sources: Reuters, Citizen Lab