Crispy

Perusahaan Siber India, Dalang Peretas Surel Dunia

NEW DELHI — BellTroX InfoTech Services saat ini diduga merupakan dalang dibalik organisasi peretas Dark Basin yang meretas lebih dari 10.000 akun surel (surat elektronik/e-mail) di seluruh dunia.

Didirikan pada tahun 2011, LinkedIn mendeskripsikan BellTroX InfoTech Services sebagai “salah satu penyedia transkripsi & dikte digital (digital dictation) utama dunia untuk berbagai rumah sakit, klinik, saksi ahli, praktisi independen dan organisasi komersial.”

Dikabarkan Reuters, perusahaan yang berbasis di New Delhi, India, tersebut menargetkan pejabat pemerintah di Eropa, taipan judi di Bahama, dan investor terkenal di Amerika Serikat termasuk perusahaan investasi global Amerika, KKR (Kohlberg Kravis Robert), dan perusahaan riset ekuitas Muddy Waters.

Sumit Gupta, pendiri dan direktur BellTroX InfoTech Services menolak mengungkapkan siapa yang mempekerjakannya dan membantah melakukan telah kesalahan

Gupta juga membantah melakukan peretasan dan mengatakan dia tidak pernah dihubungi oleh penegak hukum. Dia menyebutkan hanya pernah membantu penyelidik swasta mengunduh pesan dari kotak masuk surel setelah mereka memberinya rincian masuk (login).

“Saya tidak membantu mereka mengakses apa pun, saya hanya membantu mereka mengunduh surel dan mereka memberikan semua detailnya kepada saya,” katanya kepada Reuters. “Saya tidak tahu bagaimana mereka mendapatkan perincian ini, tetapi saya hanya membantu mereka dengan dukungan teknis,” imbuhnya.

“Kami kecewa, tetapi tidak terkejut, mengetahui bahwa kami kemungkinan menjadi sasaran peretasan oleh klien BellTroX.” Kata Carson Block, pendiri Muddy Waters. Sedangkan KKR, perusahaan yang didirikan tahun 1977 oleh Henry Travis, George R. Roberts dan Jerome Kohlberg Jr menolak berkomentar.

Para peneliti  dari laboratrium The Citizen Lab, sebuh laboratorium lintas disiplin di Munk School of Global Affair, Universitas Toronto, Kanada, dalam laporannya yang dirilis pada Selasa (9/6/2020) di laman resminya, menyimpulkan bahwa mereka “berkeyakinan kuat” bahwa BellTroX berada dibalik organisasi peretas bernama Dark Basin yang memata-matai lebih dari 10.000 akun surel dalam beberapa tahun.

“Ini adalah salah satu operasi mata-mata bayaran terbesar yang pernah diekspos,” kata peneliti Citizen Lab, John Scott-Railton.

Menurut laporan tersebut, BellTroX dan karyawannya disewa oleh berbagai pihak, seperti, pejabat pemerintahan Kanada, penyidik di komisi perdagangan federal AS, penyidik kontrak untuk patroli kepabeanan dan perbatasan AS, petugas penegak hukum di negara bagian dan detektif swasta yang sebelumnya bekerja sebagai agen FBI, polisi, tentara, atau instansi pemerintah lainnya.

Penelusuran Reuters menyatakan bahwa ada puluhan ribu pesan dikirim oleh BellTroX antara 2013 dan 2020 yang dirancang untuk mengelabui korban agar menyerahkan kata sandi mereka.

Di antara para korban itu adalah hakim di Afrika Selatan, politisi Meksiko, pengacara Perancis dan kelompok lingkungan hidup di Amerika Serikat seperti Greenpeace, Climate Investigator Center, dan 350.org. Mereka adalah beberapa korban di antara  ribuan yang ditargetkan oleh BellTroX.

Belum bisa dipastikan berapa banyak peretasan yang berhasil dilakukan perusahaan siber ini.

Sumit Gupta sendiri didakwa dalam kasus peretasan tahun 2015 di mana dua penyelidik swasta A.S. mengaku membayarnya untuk meretas akun pemasaran eksekutif. Gupta dinyatakan sebagai buron pada 2017.

Horoskop Dan Pornografi

BellTroX melancarkan operasinya dari sebuah ruangan kecil di atas sebuah kedai teh yang tutup di kompleks ritel Sant Nagar, New Delhi. BellTroX membombardir targetnya dengan puluhan ribu surel berbahaya. Beberapa pesan akan meniru rekan atau kerabat dan yang lainnya diajukan sebagai permintaan masuk Facebook atau pemberitahuan grafik untuk berhenti berlangganan dari situs web pornografi.

Perusahaan investasi Safkhet Capital milik Fahmi Quadir yang berbasis di New York adalah satu di antara 17 perusahaan investasi yang ditargetkan oleh BellTroX antara 2017 dan 2019. Quadir  mengatakan dia melihat lonjakan surel yang mencurigakan pada awal 2018, tak lama setelah dia meluncurkan dana.

Awalnya “sepertinya tidak selalu berbahaya,” kata Quadir. “Itu hanya horoskop; kemudian meningkat menjadi pornografi.”

Akhirnya para peretas meningkatkan permainan mereka, mengirimkan pesan-pesan yang terdengar kredibel yang sepertinya datang dari rekan kerjanya atau anggota keluarganya. “Mereka bahkan mencoba meniru kakak saya,” kata Quadir. Ia menambahkan bahwa ia percaya bahwa serangan itu tidak berhasil.

Belum bisa dipastikan siapa yang menyewa BellTroX untuk melakukan peretasan. Dua mantan karyawan BellTroX mengatakan bahwa perusahaan dan jasa semacam itu biasanya dikontrak oleh penyelidik swasta atas nama saingan bisnis atau lawan politik.

Bart Santos dari Bulldog Investigations yang berbasis di San Diego adalah satu dari sekian banyak  detektif swasta di Amerika Serikat dan Eropa yang mengatakan bahwa mereka telah menerima iklan yang tidak diminta untuk meretas layanan dari India—termasuk satu dari seseorang yang menggambarkan dirinya sebagai mantan karyawan BellTroX. Ia menawarkan untuk melakukan “penetrasi data” dan “penetrasi email.”

Santos mengatakan dia mengabaikan tawaran itu, tetapi bisa mengerti mengapa beberapa orang tidak melakukannya. “Orang-orang India memiliki reputasi untuk layanan pelanggan,” katanya.

Back to top button