Кибершпионы из Нью-Дели: как индийская IT-фирма взламывала мир
Масштабная операция по кибершпионажу, затронувшая политических лидеров, бизнесменов и даже небольшое племя Шиннекок в Лонг-Айленде.
В центре международного скандала оказалась индийская ИТ-компания Appin, занимающаяся кибершпионажем на промышленном уровне. Компания, стартовавшая как небольшой образовательный стартап, выросла в крупного игрока в сфере кибершпионажа, взламывая данные политических лидеров, международных руководителей, адвокатов и многих других.
Одной из заметных жертв кибератак стал Чак Рэндалл, представитель племени Шиннекок в Лонг-Айленде, Нью-Йорк. Рэндалл планировал раскрыть масштабное соглашение о недвижимости, которое должно было увеличить долю его племени в выгодном казино-проекте. Однако утечка его переписки, распространенная в виде брошюр по резервации Шиннекок, вызвала скандал и привела к срыву сделки.
Расследование Reuters выявило , что Appin занималась масштабным кибершпионажем, взламывая данные политических лидеров, международных руководителей, престижных адвокатов и многих других. Компания была одним из ведущих поставщиков услуг кибершпионажа для частных детективов, работающих от имени крупного бизнеса, юридических фирм и богатых клиентов.
Несанкционированный доступ к компьютерным системам является преступлением во всем мире, включая Индию. Тем не менее, Appin активно рекламировала свои возможности в области "кибершпионажа", "мониторинга электронной почты", "кибервойны" и "социальной инженерии" в своих презентациях для потенциальных бизнес-партнеров.
Это расследование основано на тысячах электронных писем компании, финансовых записях, презентациях, фотографиях и сообщениях, а также на материалах дел правоохранительных органов США, Норвегии, Доминиканы и Швейцарии. Материалы были собраны из различных источников, включая бывших сотрудников компании и специалистов по кибербезопасности.
Расследование подтвердило подлинность коммуникаций Appin с помощью 15 источников, включая частных детективов, заказывавших взломы, и бывших хакеров Appin. Кроме того, американская кибербезопасная фирма SentinelOne проверила материалы на предмет цифровой подделки и не нашла её признаков.
Юридические представители Раджата Кхаре, одного из руководителей Appin, отрицают связь своего клиента с деятельностью по кибершпионажу. Они утверждают, что Кхаре посвятил свою карьеру области информационной безопасности, а не незаконному взлому.
Это расследование показывает масштабы деятельности Appin, а также подчеркивает проблемы, с которыми сталкиваются международные правоохранительные органы при противодействии подобным киберугрозам. Компания Appin, хотя и в значительной степени исчезла из общественного поля зрения, оказала значительное влияние, оставив после себя копии фирм, основанных бывшими сотрудниками Appin, которые продолжают нарушать кибербезопасность тысяч пользователей.
Устали от того, что Интернет знает о вас все?