Reuters đưa tin, một công ty công nghệ thông tin tên BellTroX ở Ấn Độ đã cung cấp dịch vụ hack tài khoản khách hàng, trong vòng 7 năm, công ty này đã xâm nhập vào hơn 10.000 email trên toàn thế giới.

Theo thông tin được tiết lộ bởi ba nhân viên từng làm việc trong công ty này và tìm hiểu của những người liên quan, đây là một công ty dịch vụ công nghệ thông tin có trụ sở tại New Delhi. Công ty này nhắm đến các quan chức chính phủ châu Âu, ông trùm sòng bạc Bahamian, đại gia KKR của Mỹ và những tổ chức đầu tư nổi tiếng như Muddy Waters.

Reuters đã nghiên cứu sâu hoạt động này và kết quả cho thấy, từ năm 2013 đến 2020, “BellTroX” đã gửi hàng ngàn thư được thiết kế để lừa nạn nhân tiết lộ mật khẩu. Reuters so sánh email mà các nạn nhân nhận được để xác minh tính xác thực của dữ liệu. Danh sách này bao gồm các thẩm phán ở Nam Phi, các chính trị gia ở Mexico, luật sư ở Pháp và tổ chức môi trường ở Hoa Kỳ.

Một số nạn nhân nói rằng, ban đầu trông chúng không giống như những email độc hại, chỉ là nội dung giống với thuật chiêm tinh hay khiêu dâm. Sau đó, sẽ tiến đến là gửi những tin nhắn có vẻ đáng tin cậy, và thậm chí còn giả mạo là đồng nghiệp, người thân hoặc những tổ chức đầu tư khác.

Carson Block, người sáng lập ra tổ chức đầu tư Muddy Waters cho biết: “Thật đáng thất vọng khi biết rằng chúng tôi có khả năng sẽ là mục tiêu nhắm tới của BellTroX, nhưng tôi không lấy làm ngạc nhiên”. KKR từ chối bình luận.

Hãng Reuters đã điện thoại phỏng vấn Sumit Gupta, người đứng đầu BellTroX, anh ta từ chối tiết lộ ai là khách hàng và phủ nhận mọi hành vi sai trái.

Các cơ quan thực thi pháp luật Hoa Kỳ đang điều tra các hoạt động hack tài khoản của BellTroX. Hiện tại không rõ khách hàng của họ là ai.

Mặc dù không rõ ai đã thuê BellTroX, nhưng hai nhân viên cũ nói rằng, công ty thường ký hợp đồng với các thám tử tư, mà ông chủ của những thám tử tư này thực ra là đối thủ cạnh tranh thương mại hoặc đối thủ chính trị của những người bị hại. Tuy nhiên, các đơn vị liên quan hiện đang từ chối bình luận.