Хакеры засыпали управляющего британским хедж-фондом 3000 электронных писем и фальшивых новостей о его ипотеке, чтобы разрушить его репутацию после был нанят корпоративным конкурентом.
Преступники даже пытались получить личную информацию о Мэтью Эрле, притворяясь его сестрой в ходе трехлетней кампании, когда он выразил обеспокоенность по поводу скандальной немецкой платежной компании Wirecard.
р> <р>Эрл, бывший аналитик City, управляющий хедж-фондом ShadowFall, сказал, что он стал мишенью группы под названием Dark Basin.
В ее состав входит Авирам Азари, который на этой неделе в Нью-Йорке признал себя виновным в заговоре с целью нацелены на журналистов и критиков Wirecard с помощью фишинговых писем.
Г-н Эрл сказал, что попытки взлома начались в 2016 году после того, как ShadowFall, прозванный в городе «темным разрушителем», раскритиковал финансовые показатели Wirecard. Позднее немецкая компания погрязла в череде бухгалтерских скандалов и обанкротилась.
Он сказал: «Мне присылали очень целевые электронные письма, которые были составлены с личной информацией о моих интересах, друзьях и деталях семьи. Они были очень конкретными».
Г-н Эрл получил новости, которые, как оказалось, были из таких СМИ, как Reuters и Bloomberg. Он добавил, что еще одно электронное письмо, похоже, было отправлено его сестрой, в котором она поделилась семейными фотографиями.
Он сказал: «Было даже одно письмо, якобы разоблачающее мою ипотеку».
«Зачем кому-то интересна моя ипотека, я не знаю. Это был целый ряд вещей, и они появлялись быстро и быстро. В некоторые дни я получал от 3 до 10 целевых электронных писем».
Г-н Эрл сказал, что в 2018 году он давал показания Федеральному бюро расследований и Министерству юстиции США о попытках взлома, и он был идентифицирован как «Возможная жертва преступления».
Он также поделился электронными письмами с Citizen Lab, частью Munk School Университета Торонто.
Впоследствии Citizen Lab опубликовала отчет о Dark Basin, группе наемных хакеров, нацеленной на тысячи людей и сотни организаций на шести континентах.
Они «с высокой степенью достоверности» связали Dark Basin с индийской компанией BellTroX. InfoTech Services, которая, как считается, связана с делом г-на Азари.
Царство террора: наемные хакеры усиливают корпоративный шпионаж
Хелен Кэхилл
Авирам Азари на этой неделе был доставлен на автобусе в одну из самых печально известных тюрем Нью-Йорка.
Бывший частный сыщик, ставший киберпреступником, как минимум пять лет свободно занимался корпоративным шпионажем в пользу высокопоставленных теневых клиентов. Он работал в группе хакеров по найму, которая якобы предоставляла свои услуги для нападения на тысячи компаний и частных лиц, среди жертв которых были некоторые из крупнейших в мире хедж-фондов, журналистов и экоактивистов.
Пожив в темном мире корпоративного шпионажа, Азари теперь ждет, чтобы узнать, сколько времени он проведет за решеткой.
На этой неделе он признал себя виновным по трем пунктам обвинения в мошенничестве и сговоре с целью получения доступа к частным компьютерам, признав свои правонарушения в качестве посредника в схеме взлома.
Признав обвинения в федеральном суде Манхэттена , 50-летняя женщина будет содержаться без залога в Столичном центре заключения в Бруклине — том же учреждении, в котором содержалась Гислейн Максвелл до того, как она была признана виновной в торговле девушками для сексуальной эксплуатации для Джеффри Эпштейна — до 21 июля.
< р>Эксперты говорят, что дело Азари — лишь небольшая часть растущей тенденции найма хакеров для получения информации посредством корпоративного шпионажа. Рынок был обозначен как растущая угроза, и клиенты могут подвергаться минимальному риску из-за непрозрачного характера схем.
К так называемым группам по найму часто обращаются частные детективы по заказу кто угодно, от правительств до юридических или финансовых компаний, например, которые затем используют информацию для информирования о попытках поглощения и судебных делах.
Федеральный суд Манхэттена обвинил Азари в совершении программы кибератак против сотен жертв в Южном округе Нью-Йорка и за его пределами. В нем говорилось, что он отправлял поддельные электронные письма жертвам, чтобы заставить их ввести свои имена пользователей и пароли ключевых учетных записей на веб-сайтах, контролируемых Азари и его заговорщиками. Ему также было приказано вернуть все деньги, полученные в результате этой схемы.
Алан Вудворд, эксперт по кибербезопасности из Университета Суррея, говорит, что дело Азари — это лишь «верхушка айсберга».
Вудворд добавляет: «Он и другие используют тенденцию, которая выросла в последние годы под названием «преступление как услуга».
"Те, кто заказывает взлом, не обязательно обладают необходимыми для этого навыками, поэтому они нанимают других, чтобы те сделали это за них.
«Кроме того, частные сыщики очень заманчиво нанимают этих хакеров, поскольку большая часть того, что им нужно для корпоративного шпионажа, приходит в электронной форме. Можете ли вы назвать бизнес, который до сих пор использует бумагу?
Признание вины Азари является частью более широкого расследования хакерской группы, которая, как сообщается, базируется в Нью-Дели BellTroX InfoTech Services, которая предположительно проникла в тысячи организаций. По словам кибер-исследователей из Citizen Lab, к ним относятся хедж-фонды Blue Ridge Capital и Coatue Management.
Группа также нацелилась на известный лондонский хедж-фонд ShadowFall, управляемый Мэтью Эрлом, который продавал опальную немецкую компанию Wirecard. Платежная компания обанкротилась в июне 2020 года, задолжав кредиторам 4 миллиарда долларов (3 миллиарда фунтов стерлингов) после того, как расследование, проведенное Financial Times, выявило крупное внутреннее мошенничество. Адвокат Азари Барри Зон сказал, что обвинения его клиента были связаны с работой, выполненной для Wirecard. Он добавил, что его клиент не сотрудничает с правительством США в ходе расследования.
Ежемесячные отчеты об убытках от мошенничества и киберпреступлений
Согласно Citizen Lab, предполагаемая хакерская группа, которую она назвала Dark Basin, базируется в Индии и работает по заказу частных детективов со всего мира. Исследовательская группа начала расследование после того, как в 2017 году с ней связался журналист, который стал жертвой фишингового письма.
В отчете говорится: «Хотя мы изначально думали, что Dark Basin может спонсироваться государством, диапазон целей вскоре стало ясно, что Dark Basin, скорее всего, была операция по найму. Цели Dark Basin часто были только на одной стороне оспариваемого судебного разбирательства, вопроса защиты интересов или коммерческой сделки».
По словам Вудворда, финансовая отрасль особенно подвержена атакам наемных хакеров, поскольку корпорациям часто требуется информация о транзакциях, которые в основном осуществляются в электронном виде.
Последняя оценка Европолом организованной преступности в Интернете показала, что преступность как услуга «продолжает распространяться». Проблема в настоящее время стала настолько острой, что Европейский союз выделил рынок хакеров по найму как растущую угрозу в своем последнем отчете Агентства Европейского союза по кибербезопасности (ENISA).
В то время как отчет подтвердил, что клиентами хакеров обычно являются правительства, в нем говорится, что корпорации и частные лица также подпитывают рост рынка.
Он предупредил: «По нашим оценкам, компании, занимающиеся хакерством по найму, безусловно, продолжат нацеливаться на любой сектор в зависимости от требований своих спонсоров».
«Индустрия хакеров по найму, вероятно, столкнется с усилением государственного контроля и надзора (и, возможно, с повышенным вниманием со стороны компаний, занимающихся кибербезопасностью) из-за потенциальных рисков для национальной безопасности, а также нарушений прав человека».
Хакеры- по найму могут предложить ряд услуг, которые часто связаны вместе в зависимости от комиссии клиента.
ЕС предупредил, что клиенты, заказавшие эти атаки, получают доступ к передовым кибернаступательным технологиям с очень небольшим риском. Они «наслаждаются правдоподобным отрицанием»; а их цели плохо представляют, кто они такие и каковы их конечные цели.
Другая группа под названием DeathStalker, как утверждается, предлагает хакерские услуги для получения прибыли. Его обвиняют в том, что он нацеливается на фирмы, предоставляющие финансовые услуги, и юридические фирмы для корпоративного шпионажа.
Однако методы, в которых его обвиняли, не считаются особенно сложными, что подчеркивает, насколько просто для этих групп получать конфиденциальную информацию от огромных корпораций.
ENISA заявила: «Операции [DeathStalker] свидетельствуют о том, что эти злоумышленники могут достигать своих целей, не используя очень сложные инструменты».
< p>Вудворд говорит, что правоохранительным органам будет сложно расправиться с этими хакерами, потому что они привыкли быстро приспосабливаться. Он предупреждает, что, хотя таких людей, как Азари, можно остановить, «война никогда не заканчивается полностью».
Предлагая решение, Вудворд говорит: «Что нужно ясно показать клиентам, так это то, что если вы совершите преступление, вы все равно будете привлечены к ответственности».
Свежие комментарии