Наемные индийские хакеры помогают клиентам выигрывать суды
Наемные индийские хакеры помогают своим заказчикам в поиске информации для выигрыша судебного дела. О роли специалистов по кибершпионажу из азиатской страны Reuters выпустил эксклюзивный спецматериал.
Читайте также: Русские хакеры парализовали работу литовских госструктур
Наемные индийские хакеры помогают раздобыть компромат для суда
Навряд ли обычный человек ассоциирует Индию с высокотехнологичными методиками кражи информации. Но уроженец этой страны Сумит Гупта основал подпольную организацию из хакеров, работающих на заказ. Если точнее, то его группа специализировалась на добыче информации для клиентов, нуждающихся в компромате ради победы в судебных тяжбах.
Первоначально Гупта действовал в одиночку как специалист по компьютерной безопасности. Правда, данное звание являлось лишь официальным эвфемизмом. Тогда как заказчики понимали, из чего в реальности состоит работа Сумита. По сути, от него требовали взломать все возможные средства хранения информации неугодных клиенту личностей.
Однажды Гупта получил заказ от производителя диетических коктейлей ViSalus. Несмотря на не совсем серьезную сферу деятельности, клиент потребовал заняться настоящим криминалом. Если точнее: раздобыть компрометирующие факты против компании Ocean Avenue. Ибо она переманила дистрибьюторов ViSalus к себе. Тогда как заказчик хотел получить компенсацию от потерянных реализаторов через суд.
Собственно, Гупта ответственно выполнял задание: на протяжении нескольких месяцев высылал пароли от почты Ocean View своим клиентам. Но жертвы обнаружили неладное и быстро догадались, кому это выгодно. Поэтому подали иск на ViSalus, вынудив тех пойти на урегулирование дела на нераскрытых условиях.
Однако заказчик хотя бы сумел сохранить лицо. Тогда как пострадало промежуточное звено в виде посредников между тем, кто дает деньги, и тем, кто выполняет работу. Ибо ФБР провело обыски в квартирах двух лиц, что обеспечивали коммуникацию между ViSalus и хакером.
Корпорация кибершпионажа
Но Гупта остался вне досягаемости американских органов. Более того, эта история мотивировала его создать собственное, скажем так, агентство. Потому что проще самому организовывать коммуникацию между заказчиком и исполнителем, чем опираться на посредников. Которые еще и забирают основную часть денег себе. Или же и вовсе самим искать клиентов.
В результате предприятие заработало на полную катушку. Чтобы подтвердить сказанное: за семь лет команда совершила атаки на 13 тысяч адресов. Хотя анализ Google указал на то, что в деле участвовало несколько команд. Т. е. Гупта не единственный, кто создал свою группировку.
Причем метод являлся одним из самых простых: фишингом. Если кратко: идет массовая рассылка по разным аккаунтам с определенным посланием. Обычно атакуют или адреса электронной почты, или учетные записи в социальных сетях.
Самое важное: в письме/сообщении находится ссылка, по которой от получателя требуют перейти. Собственно, по указанному адресу находится сайт, ворующий необходимые данные. Поэтому и фишинг, т. е. ловля рыбы на удочку: мошенники просто забрасывают приманку и ждут клева.
Что еще забавно, некоторые из использованных хакерами подвидов методы стары как мир. Среди них: попытка втереться в доверие через аккаунт в социальных сетях; имитация под порносайт; кликбейтный заголовок какой-то шокирующей новости. Даже удивительно, что в 2010‑х годах целая сеть высококлассных специалистов не использовала чего-то нового.
Причем поражает и разброс целей: хакеры старались браться за дела разного масштаба. Начиная от мелочи по решению частных споров малого порядка — заканчивая атакой на международные фирмы. Например, британский лидер в сфере юридических услуг Clyde & Co. подтвердил попытки взлома со стороны индийских хакеров.
Индийские хакеры и африканская нефть
Более того, взломщики покусились даже на нефтяные дела. Ибо в 2013 году они помогли бизнесмену Патрицио Фаббри получить доказательства сговора нигерийских чиновников с судьями. Если вдаться в предысторию: отец Патрицио владел компанией Pan Ocean Oil, владеющей месторождениями нефти в дельте реки Нигер. Но в 1990‑х правительство страны лишило его права собственности в пользу местных бизнесменов.
Что повело длительную судебную тяжбу. Спустя почти 20 лет наследник семейного бизнеса получил по электронной почте письмо с компроматом. По сути, индийские хакеры за определенную плату предложили получить переписку весьма интересного содержания. Которая поможет переломить ход разбирательства.
Патрицио подумал: «Неужели в Нигерии остались честные люди?» Потому что помощь оказалась действительно неоценимой: в письме адвокат правительства Нигерии Олувасина Огунгбаде напоминает главе Pan Ocean о «причитающихся гонорарах». Конечно же, Фаббри побежал в суд с такой уликой.
Правда, реальность наказала итальянского бизнесмена за доверчивость. Ибо письмо оказалось подделкой. Точнее, Огунгбаде купился на фишинговую рассылку и отдал хакерам все свои пароли. Тогда как те быстро создали на основе полученных документов фальшивку. После чего всучили тому, кто нуждается в надежде.
По сути, индийские хакеры подставили сразу обе стороны конфликта. Первой за деньги продали подделку под видом компромата — вторую же заставили оправдываться. Безусловно, в данном случае взломщики намеренно искали жертву, что указывает на их хорошую информированность о судебных делах высокого уровня.
Более того, расследование нигерийской полиции доказало целенаправленные попытки взлома аккаунтов более ста сотрудников Pan Ocean. Как и подтвердило охоту за данными нигерийских высокопоставленных юристов.
Читайте также:
- Атака русских хакеров: 42 страны пострадали
- Словакия сообщает: хакерская атака на министерство обороны
- Хакеры пытаются сорвать ПМЭФ-2022
Читайте также:
Обсуждение
Самые последние новости
