Borna
Razotkrivena globalna hakerska mreža koja cilja VIP osobe
Indijska banda pristupila je dosjeima novinara, političara i kritičara Svjetskog nogometnog prvenstva u Kataru
Privatni istražitelji iz Londona koriste bandu za hakiranje računala sa sjedištem u Indiji za ciljanje britanskih tvrtki, vladinih dužnosnika i novinara.
Sunday Times i Bureau of Investigative Journalism dobili su pristup bazi podataka bande, što otkriva iznimne razmjere napada.
Pokazuje da su kriminalci ciljali na privatne račune e-pošte više od 100 žrtava u ime istražitelja koji rade za autokratske države, britanske odvjetnike i njihove bogate klijente.
Među hakiranima su i kritičari Katara koji su prijetili razotkrivanjem nedjela te zaljevske države uoči Svjetskog nogometnog prvenstva ovog mjeseca.
Ovo je prvi put da je unutarnje djelovanje velike "hack-for-hire" bande procurilo u medije i otkriva višestruke kriminalne zavjere. Neki od klijenata hakera su privatni istražitelji koje koriste velike odvjetničke tvrtke sa sjedištem u Londonu.
Istraga temeljena na dokumentima koji su procurili, i tajnom radu u Indiji otkriva:
- Hakerima su izdane naredbe da ciljaju političkog urednika BBC-ja Chrisa Masona u svibnju, tri tjedna nakon što je najavljeno njegovo imenovanje.
- Predsjednik Švicarske i njegov zamjenik bili su meta samo nekoliko dana nakon što se sastao s Borisom Johnsonom i Liz Truss u Downing Streetu kako bi razgovarali o ruskim sankcijama.
- Philip Hammond, tadašnji kancelar, bio je hakiran dok se bavio posljedicama ruskog trovanja novičokom u Salisburyju.
- Privatni istražitelj kojeg je angažirala londonska odvjetnička tvrtka koja zastupa rusku državu naredio je hakerima da ciljaju britanskog oligarha koji bježi od predsjednika Putina.
- Michel Platini, bivši čelnik europskog nogometa, hakiran je prije nego što je razgovarao s francuskom policijom o optužbama za korupciju u vezi s ovogodišnjim Svjetskim prvenstvom.
- Hakeri su provalili u pretince elektroničke pošte šefova automobilističkih utrka Formule 1 Ruth Buscombe, britanske voditeljice strategije utrka u timu Alfa Romeo i Otmara Szafnauera, koji je bio izvršni direktor tima Aston Martin.
- Banda je preuzela kontrolu nad računalima u vlasništvu pakistanskih političara, generala i diplomata i prisluškivala njihove privatne razgovore očito po nalogu indijskih tajnih službi.
Naručivanje hakiranja kazneno je djelo za koje je u Britaniji predviđena maksimalna kazna od deset godina zatvora. Metropolitanska policija je u listopadu prošle godine obaviještena o optužbama u vezi s Katarom, ali je odlučila ne poduzeti ništa.
David Davis, bivši ministar u vladi, rekao je da bi policija trebala ponovno otvoriti istragu kibernetičkih napada na britanske građane.
Davis je rekao da je istraga razotkrila kako je London postao “globalno središte hakiranja”.
Dodao je: “Oslikava sumornu sliku mreže kriminalnog hakiranja koja prijeti pravdi i privatnosti ovdje u UK-u i diljem svijeta.”
Hakerskom bandom, koja djeluje pod imenom WhiteInt, upravlja se iz stana na četvrtom katu u predgrađu indijskog tehnološkog grada Gurugrama. Njegov idejni tvorac je 31-godišnji Aditya Jain — povremeni TV stručnjak za kibernetičku sigurnost koji također ima dnevni posao u indijskom uredu britanske računovodstvene tvrtke Deloitte.
Jain je sedam godina vodio mrežu računalnih hakera koje su angažirali britanski privatni detektivi da ukradu račune e-pošte njihovih meta koristeći tehnike “phishinga”.
Ponekad njegov tim koristi zlonamjerni softver Pegasus koji preuzima kontrolu nad računalnim kamerama i mikrofonima te im omogućuje da gledaju i slušaju svoje žrtve.
Moćni špijunski softver Pegasus
Bhargava je tvrdio da ima pristup špijunskom softveru Pegasus — jednom od najmoćnijih cyber oružja na svijetu — koji se može tajno instalirati na mobilne telefone, omogućujući hakeru da preuzme potpunu kontrolu uređaja.
Pegasus, koji je razvila izraelska tvrtka za nadzor NSO Group, inficira iPhone i Android telefone i može hakirati aplikacije za slanje poruka kao što su WhatsApp, Signal i Telegram. Omogućuje hakeru upravljanje kamerom i mikrofonom telefona na daljinu.
Posljednjih su godina autoritarne vlade koristile softver protiv aktivista za ljudska prava, novinara i odvjetnika. NSO Group inzistira na tome da se njen špijunski softver prodaje samo nacionalnim državama radi zaštite njihove sigurnosti.
Bhargava je rekao da je otkrio Pegasusov izvorni kod 2019. i tvrdio da su ga on i brojni komercijalni hakeri koristili za svoje klijente koji su plaćali.
Opisao je to kao “game changer”. “Nakon što dobijem pristup, imam potpunu kontrolu,” rekao je, “mogu učiniti što god želim.” Rekao je da je Pegasus omogućio da se lokacija mete stalno prati. “Ako je njihova GPS lokacija uključena, možete ih pratiti u stvarnom vremenu”, objasnio je.
Kasnije je Bhargava poslao novinarima kopiju Pegazove šifre koju je namjeravao primijeniti u njihovo ime.
Proslijedili smo šifru Etienneu Maynieru, istraživaču kibernetičke sigurnosti u Sigurnosnom laboratoriju Amnesty Internationala, koji je potvrdio da se doista radi o “dekonstruiranom Pegasusovom kodu”.
Kako bi bio operativan, Maynier je rekao da bi haker trebao prepakirati kod i izgraditi “online operativni centar” koji bi primao hakirane podatke. To je upravo ono što je Bhargava rekao da predlaže učiniti za tajne novinare.
Prošlog mjeseca Bhargava je rekao da je “stručnjak za kibernetičku sigurnost koji radi na strani kibernetičke obrane gdje pomaže organizacijama da zaštite svoju digitalnu imovinu”. Dodao je: “Nemam ništa s hakiranjem i svime.” Grupa NSO zanijekala je da je kod Pegasusa procurio.
Ranije ove godine tajni izvjestitelji otputovali su u Indiju predstavljajući se kao korporativni istražitelji koji žele unajmiti računalnog hakera i pristupili su nizu osumnjičenih kibernetičkih kriminalaca.
Novinari su kontaktirali Jaina i započeli razmjenu poruka. Jain im je rekao: “Nudim pristup informacijama iz zatvorenog izvora e-pošte i računala osobe od interesa bilo gdje diljem svijeta. Prosječni rok za isporuku informacija je 20 do 30 dana.”
Iznio je detalje o jednom od svojih projekata koji se odnosio na Fifu, vladajuće tijelo nogometa i organizatore Svjetskog prvenstva. “Uspješno sam radio na dobivanju podataka o e-pošti nekoliko visokoprofiliranih pojedinaca (u vezi s Fifom) sa sjedištem u Ujedinjenom Kraljevstvu po nalogu klijenta kojeg sponzorira jedna zaljevska zemlja”.
Tvrdi da je krajnji klijent bio Katar, odgovarajući na pitanja tajnih novinara. Rekao je da ga je za projekt angažirao švicarski istražitelj Jonas Rey.
Kasnije su Sunday Times i Bureau vidjeli tajnu bazu podataka s detaljima o Jainovim klijentima i metama hakiranja. Na popisu je sedam klijenata, a među njima su i britanski privatni istražitelji.
Čini se da je bivši službenik metropolitanske policije Nick Del Rosso bandi dao mete za najmanje 40 kibernetičkih napada.
Rey je bio najplodniji klijent bande. Radio je za švicarsku korporativnu obavještajnu tvrtku Diligence Global Business Intelligence, čiji je vlasnik Nick Day, bivši časnik MI5. To je sestrinska tvrtka poznate tvrtke za korporativno obavještavanje Diligence City of London.
U siječnju 2019. Diligence Global angažiran je za rad na projektu Svjetskog prvestva, prema sudskim dokumentima. Tijekom sljedeće godine, Rey je počeo naručivati bandu da cilja na ljude koji su razotkrili zločine u Kataru.
Mete su uključivale Jonathana Calverta, urednika The Sunday Times Insight tima koji je bio na čelu razotkrivanja korupcije zbog koje je Fifa dodijelila Svjetsko prvenstvo Kataru.
Prema bazi podataka, Rey je uputio Jaina da cilja na Calverta 22. travnja 2019. Samo nekoliko tjedana prije toga, Insight je napisao priču u kojoj je otkrio kršenje pravila od 100 milijuna dolara “naknade za uspjeh” koju je Katar ponudio Fifi u zamjenu za pravo domaćinstva turnir.
Postoji bilješka u bazi podataka koja kaže da je hakiranje Calvertove e-pošte “dovršeno”. Odvjetnici katarske vlade poriču naručivanje hakiranja. Prošlog mjeseca optužili su Calverta za “politički motivirani križarski rat” povezan s Katarom, rivalom iz Zaljeva, kada su ispitivani o hakiranju njegovog računa e-pošte.
“Čitatelji zaslužuju znati da je gospodin Calvert već nekoliko godina zadržao bliske veze sa susjedom Katara, Ujedinjenim Arapskim Emiratima”, napisali su.
Rey je također uputio bandu da ciljaju na Platinija 10. svibnja 2019.
Platini je bio jedan od članova Fifinog izvršnog odbora koji je podržao pobjedničku kandidaturu Katara za domaćinstvo ovogodišnjeg Svjetskog prvestva. Kružile su glasine da je na njega izvršen pritisak da to učini tijekom ručka s tadašnjim francuskim predsjednikom Nicolasom Sarkozyjem i katarskim vladarom šeikom Tamimom bin Hamadom Al Thanijem, koji je tada bio princ, nekoliko dana prije glasanja. U vrijeme kada je Platini hakiran, Parquet National Financier (PNF), francuska jedinica za suzbijanje ozbiljnog i gospodarskog kriminala, bila je spremna razgovarati s njim u sklopu istrage o korupciji u kandidaturi za Svjetsko prvenstvo.
Izvor blizak istrazi PNF-a vjeruje da je Katar bio “nestrpljiv” da sazna što se Platini spremao reći kada je bio intervjuiran sljedeći mjesec. Platinijev predstavnik rekao je da nije znao da je hakiran, ali je zabrinut da su njegove privatne poruke možda ugrožene.
Michel Platini bio je jedan od članova Fifinog izvršnog odbora koji je podržao pobjedničku kandidaturu Katara za domaćinstvo ovogodišnjeg Svjetskog prvenstva
Rey je napustio Diligence Global u studenom te godine kako bi osnovao vlastitu tvrtku, Athena Intelligence.
Do tada se njegovo ime pojavilo u vezi 16 hakiranja koje je izvela banda. Prema bazi podataka, nakon što je napustio Diligence Global, rekao je Jainu da cilja na još nekoliko pojedinaca.
Jain je hakirao Ghanema Nuseibeha, 45-godišnjeg biznismena iz Mayfaira, koji je postao meta Katara nakon što je napisao izvještaj o korupciji u vezi sa Svjetskim prvenstvom. Njegov londonski odvjetnik Paul Tweed također je bio hakiran tog studenog.
Haker je u isto vrijeme ciljao na još dvije osobe poznate Nuseibeh. Jedan je bio Mark Somos, odvjetnik sa sjedištem u Njemačkoj koji je podnio pritužbu na katarsku kraljevsku obitelj Vijeću za ljudska prava Ujedinjenih naroda.
Druga je bila Nathalie Goulet, francuska političarka koja je glasno kritizirala zaljevsku državu zbog navodnog financiranja islamskog terorizma. Jain čak bilježi Gouletovu lozinku e-pošte u bazi podataka, za koju kaže da je prije bila poznata samo njoj.
Haker je također krenuo na Yanna Philippina, novinara francuske istraživačke web stranice Mediapart, nedugo nakon što je u prosincu 2019. napisao priču u kojoj je dao nove detalje o francuskoj pravosudnoj istrazi o dodjeli Svjetskog prvenstva Kataru. Rey je ponovno navedena kao klijent. Hakiranje je bilo neuspješno jer je Philippin uočio phishing e-poštu i promijenio svoj telefon i računalo.
Rey je hakerskoj bandi prošao još tri mete: Nicka Raudenskog, bivšeg istražitelja Fife i Uefe; Alan Suderman, novinar Associated Pressa koji je pisao o prikrivenoj kampanji Katara za domaćinstvo turnira; i Rokhaya Diallo, istaknuta aktivistica koja je javno kritizirala neuspjeh zaljevske države da plati radnicima migrantima koji grade stadione za Svjetsko prvenstvo.
Rey je sudjelovao u desetak hakiranja povezanih s Katarom u procurjeloj bazi podataka. Ukupno, on je naveden kao naručitelj da cilja 48 ljudi.
Ranije ove godine, Rey je Jainu poslala dokument koji sadrži biografiju i pojedinosti o e-pošti Chrisa Masona. Svojstva dokumenta navode da ga je pripremila Reyeva tvrtka Athena Intelligence, a posljednja osoba koja ga je uređivala zabilježena je kao “JR”.
Razlog hakiranja Chrisa Masona, političkog urednika BBC-ja, nije jasan
Ubrzo nakon toga, 18. svibnja, Jainovi zaposlenici počeli su pokušavati hakirati Masona. Poslane su mu phishing e-poruke – koje su vidjele ove novine i Ured – pretvarajući se da dolaze s Twittera i Facebooka u kojima se želi ukrasti njegovo korisničko ime i lozinka.
Svrha hakiranja Masona nije jasna, ali njegova nova uloga značila je da je bio upućen u osjetljive brifinge vodećih članova vlade i ureda premijera. Prošlog mjeseca Mason je rekao: “Zabrinjavajuće je da toliko poduzetnosti, energije i novca ide u ove pokušaje hakiranja.” Nije vjerovao da su hakeri pristupili njegovoj e-pošti.
Rey je također bio taj koji je uputio Jaina da cilja na švicarskog predsjednika Ignazia Cassisa i njegovog zamjenika Alaina Berseta ovog svibnja. Nedavno je tvrtka “hack-for-hire” pokušala provaliti u račun e-pošte Stefana Quandta, njemačkog industrijalca milijardera koji je suvlasnik BMW-a.
Nekoliko meta u bazi podataka su britanski odvjetnici i bogati ljudi uključeni u slučajeve na londonskom Visokom sudu, poput Borisa Mintsa, britanskog oligarha koji je u bijegu od ruske države, i članova dviju najbogatijih britanskih obitelji, Ashok Hinduja i Robert Tchenguiz. Britanski sudovi ne isključuju automatski sumnjivo pribavljene dokaze.
Na meti je bio Ignazio Cassis, švicarski predsjednik
Londonski uredi triju odvjetničkih tvrtki angažirali su istražitelje koji su naložili bandi da cilja na pojedince povezane sa slučajevima na kojima su odvjetnici radili. Odvjetnička društva poriču naručivanje ili znanje o hakiranju.
Nick Del Rosso, koji se sada nalazi u Sjevernoj Karolini u Sjedinjenim Državama, uputio je bandu da cilja na Marka Fullbrooka, koji je bio šef osoblja Liz Truss dok je bila premijerka.
Fullbrook je bio na meti Jaina u svibnju 2016. tijekom kampanje za referendum o Brexitu kada je radio za CT Group, tvrtku za lobiranje koju je vodio konzervativni izborni strateg Sir Lynton Crosby. Izvor blizak Fullbrooku vjeruje da je možda bio meta hakiranja jer se nagađalo da su on i Crosby tajno radili na kampanji za Brexit.
Najistaknutiji britanski političar imenovan u Jainovoj bazi podataka je bivši zastupnik Philip Hammond. Jain je počeo hakirati Hammonda dok je bio kancelar državne blagajne 9. travnja 2018., a baza podataka bilježi pokušaj kao “dovršen”.
Philip Hammond je bio u bazi podataka i hakiranje je označeno kao “dovršeno”
Djelo je, čini se, naručio poslovni čovjek koji vodi europski investicijski fond. U to je vrijeme Hammond bio uključen u pregovore o Brexitu, kao i u odgovoru na ruski napad kemijskim oružjem na Sergeja Skripalja, počinjen samo nekoliko tjedana prije hakiranja. Hammond je prošlog mjeseca rekao: “Bit će to u vezi s Brexitom. Nisam bio svjestan ovoga.”
Čini se da je nekoliko Jainovih političkih meta proizašlo iz stalnih napetosti između Indije i Pakistana.
Dana 10. siječnja ove godine dobio je zadatak provaliti u račun e-pošte Fawada Chaudhryja, pakistanskog ministra znanosti i tehnologije u to vrijeme, u vladi koju je tada vodio Imran Khan. Jain je napravio snimku zaslona Chaudhryjeve pristigle pošte, koju su vidjele ove novine i Ured.
Jainov tim upotrijebio je zlonamjerni softver kako bi preuzeo njegova računala i na sličan način ciljao na visoke generale te veleposlanstva u Pekingu, Šangaju i Katmanduu. Najpoznatija meta povezana s Pakistanom bio je Pervez Musharraf, bivši predsjednik te zemlje.
Prošlog mjeseca Jain je priznao da je u prošlosti hakirao ljude, ali je rekao da to nije učinio nekoliko godina. Tvrdio je da ne poznaje neke od ljudi navedenih u njegovoj bazi podataka i zanijekao je hakiranje ostalih navedenih. “Mogu kategorički reći da nisam hakirao, lansirao ili pokušao hakirati bilo koga od ovih ljudi”, rekao je.
Rey je oštro zanijekao da je naručio hakiranje i tvrdio da su naši novinari dobivali krivotvorene informacije kako bi ga diskreditirali. Njegov bivši šef Nick Day rekao je: “Diligence Global poriče bilo kakve optužbe za nedjela. Diligence uvijek naporno radi kako bi osigurao da njegove istrage budu u skladu sa svim primjenjivim zakonima i propisima.”
Del Rosso nije odgovorio na pokušaje kontaktiranja s njim.