Investigatori privati ​​collegati alla City di Londra stanno usando una banda di hacker di computer con sede in India per prendere di mira aziende britanniche, funzionari governativi e giornalisti.

Il Bureau of Investigative Journalism e il Sunday Times hanno avuto accesso al database della banda, che rivela la straordinaria portata degli attacchi.

Mostra che i criminali hanno preso di mira gli account di posta elettronica privati ​​di oltre 100 vittime per conto di investigatori che lavorano per stati autocratici, avvocati britannici e loro ricchi clienti.

I critici del Qatar che hanno minacciato di smascherare le irregolarita commesse dallo stato del Golfo in vista della Coppa del Mondo di questo mese sono stati tra quelli violati.

E la prima volta che i meccanismi interni di una grande banda di “hack-for-hire” vengono divulgati ai media e rivela molteplici cospirazioni criminali. Alcuni dei clienti degli hacker sono investigatori privati ​​utilizzati da importanti studi legali con sede nella City di Londra.

La nostra indagine, basata sui documenti trapelati e sul lavoro sotto copertura in India, puo rivelare:

  • Gli ordini sono stati inviati alla banda di prendere di mira l’editore politico della BBC Chris Mason a maggio, tre settimane dopo l’annuncio della sua nomina.
  • Il presidente della Svizzera e il suo vice sono stati presi di mira pochi giorni dopo aver incontrato Boris Johnson e Liz Truss a Downing Street per discutere delle sanzioni russe.
  • Philip Hammond, allora cancelliere, e stato violato mentre stava affrontando le ricadute degli avvelenamenti da novichok della Russia a Salisbury.
  • Un investigatore privato assunto da uno studio legale londinese che agisce per conto dello stato russo ha ordinato alla banda di prendere di mira un oligarca con sede in Gran Bretagna in fuga da Vladimir Putin.
  • Michel Platini, l’ex capo del calcio europeo, e stato violato poco prima che avrebbe dovuto parlare con la polizia francese delle accuse di corruzione relative ai Mondiali del 2022.
  • Gli hacker hanno fatto irruzione nelle caselle di posta elettronica dei boss delle corse automobilistiche di Formula 1 Ruth Buscombe, il capo della strategia di gara britannica del team Alfa Romeo, e Otmar Szafnauer, che era amministratore delegato del team Aston Martin.
  • La banda ha preso il controllo dei computer di proprieta di politici, generali e diplomatici pakistani e ha origliato le loro conversazioni private, apparentemente per volere dei servizi segreti indiani.

La commissione di hacking e un reato punibile con una pena massima di 10 anni di carcere in Gran Bretagna. La polizia metropolitana e stata informata delle accuse riguardanti il ​​Qatar nell’ottobre dello scorso anno, ma ha scelto di non intraprendere alcuna azione.

David Davis, l’ex ministro del governo, ha affermato che la forza dovrebbe riaprire le indagini su potenziali attacchi informatici criminali contro cittadini britannici.

Davis ha affermato che l’indagine ha rivelato come Londra sia diventata “il centro globale dell’hacking”. Ha aggiunto: “Dipinge un quadro cupo di una rete di hacking criminale che minaccia la giustizia e la privacy qui nel Regno Unito e in tutto il mondo”.

La banda di hacker, che opera sotto il nome di WhiteInt, e gestita da un appartamento al quarto piano in un sobborgo della citta tecnologica indiana di Gurugram. La sua mente e Aditya Jain, 31 anni, un’esperta di sicurezza informatica televisiva occasionale che svolge anche un lavoro diurno presso l’ufficio indiano della societa di contabilita britannica Deloitte.

Per sette anni, Jain ha gestito una rete di hacker di computer che sono stati assunti da investigatori privati ​​britannici per rubare le caselle di posta elettronica dei loro obiettivi usando tecniche di “phishing”. A volte il suo team distribuisce software dannoso che prende il controllo delle telecamere e dei microfoni dei computer e consente loro di visualizzare e ascoltare le loro vittime.

All’inizio di quest’anno i giornalisti sotto copertura del Sunday Times si sono recati in India fingendosi investigatori aziendali che cercano di assumere un hacker informatico e si sono avvicinati a una serie di sospetti criminali informatici. I giornalisti hanno contattato Jain e hanno iniziato un lungo scambio di messaggi.

Jain ha detto loro: “Offro l’accesso alle informazioni closed source di e-mail e computer del POI [persona di interesse] ovunque nel mondo … una sequenza temporale media e di circa 20-30 giorni”.

Quindi, ha fornito dettagli su uno dei suoi progetti che riguardava la Fifa, l’organo di governo del calcio e gli organizzatori della Coppa del Mondo. “Ho lavorato con successo per ottenere dati e-mail di [alcuni] individui di alto profilo (in relazione alla Fifa) con sede nel [] Regno Unito per volere di un cliente sponsorizzato da un paese del Golfo”, ha scritto.

Ha continuato confermando che il cliente finale era il Qatar, in risposta alle domande dei giornalisti sotto copertura. Ha detto di essere stato assunto per il progetto da un investigatore svizzero chiamato Jonas Rey.

Successivamente il Bureau e il Sunday Times hanno avuto la possibilita di vedere il database segreto che dettagliava i clienti di Jain e gli obiettivi degli hacker. Sette clienti sono nominati nell’elenco e includono investigatori privati ​​britannici.

L’ex agente di polizia metropolitana Nick Del Rosso sembra aver fornito alla banda gli obiettivi per almeno 40 degli attacchi informatici.

Rey era il cliente piu prolifico della banda. Lavorava per la societa svizzera di intelligence aziendale Diligence Global Business Intelligence, di proprieta e gestita dall’ex funzionario dell’MI5 Nick Day. L’azienda era la consociata della nota societa di intelligence aziendale Diligence della citta di Londra.

Nel gennaio 2019, Diligence Global era stata assunta per lavorare a un progetto di Coppa del Mondo, secondo i documenti del tribunale. L’anno successivo Rey inizio a incaricare la banda di prendere di mira le persone che avevano denunciato le irregolarita dei padroni di casa del Qatar.

Leggi l’indagine sotto copertura

Gli obiettivi includevano Jonathan Calvert, l’editore del team Sunday Times Insight che era stato in prima linea nell’esporre la corruzione che ha portato la Fifa ad assegnare la Coppa del Mondo al Qatar nel 2010.

Secondo il database, Rey ha incaricato Jain di prendere di mira Calvert il 22 aprile 2019. Poche settimane prima, Insight aveva scritto una storia rivelando la “commissione di successo” di $ 100 milioni che il Qatar ha offerto alla Fifa in cambio del diritto di ospitare la Coppa del Mondo.

C’e una nota sul database che dice che l’hacking della casella di posta di Calvert e stato “completato”. Gli avvocati del governo del Qatar negano di aver commissionato l’hacking. Il mese scorso hanno accusato Calvert di una “crociata politicamente motivata” legata al rivale del Qatar nel Golfo degli Emirati Arabi Uniti quando sono stati interrogati sull’hacking del suo account di posta elettronica prima di questo articolo.

“I vostri lettori meritano di sapere che per diversi anni il signor Calvert ha mantenuto stretti legami con il vicino del Qatar, gli Emirati Arabi Uniti”, hanno scritto. Non c’e verita nell’affermazione.

Rey ha anche incaricato la banda di prendere di mira Platini, il famoso ex calciatore, il 10 maggio 2019. Platini era stato uno dei membri del comitato esecutivo della Fifa che aveva sostenuto l’offerta vincente del Qatar di ospitare la Coppa del Mondo di quest’anno. C’erano state voci secondo cui era stato spinto a farlo durante un incontro a pranzo con l’allora presidente francese Nicolas Sarkozy e il sovrano del Qatar Sheikh Tamim bin Hamad Al Thani, che allora era un principe, pochi giorni prima di votare.

Nel momento in cui Platini e stato violato, il Parquet National Financier (PNF), l’unita francese per l’applicazione della criminalita grave ed economica, era pronta a parlargli del pranzo nell’ambito di un’indagine sulla corruzione nella gara per la Coppa del Mondo.

Una fonte vicina alle indagini del PNF ritiene che il Qatar fosse “ansiosa” di scoprire cosa si stava preparando a dire Platini quando e stato intervistato il mese successivo. Un rappresentante di Platini ha affermato di non essere a conoscenza di essere stato violato, ma temeva che i suoi messaggi privati ​​potessero essere stati compromessi.

Rey lascio Diligence Global nel novembre dello stesso anno per fondare la sua societa Athena Intelligence. A quel punto il suo nome era apparso contro 16 hack effettuati dalla banda. Dopo aver lasciato Diligence Global, ha detto a Jain di prendere di mira molte altre persone, secondo il database.

Jain ha hackerato Ghanem Nuseibeh, un uomo d’affari di 45 anni con sede a Mayfair, che era diventato un bersaglio per il Qatar dopo aver scritto un rapporto sulla corruzione relativo ai Mondiali del 2022. Anche il suo avvocato londinese Paul Tweed e stato violato a novembre.

L’hacker ha preso di mira contemporaneamente altre due persone conosciute da Nuseibeh. Uno era Mark Somos, un avvocato con sede in Germania che aveva presentato una denuncia contro la famiglia reale del Qatar al Consiglio per i diritti umani delle Nazioni Unite.

L’altra era Nathalie Goulet, una politica francese che ha criticato apertamente lo Stato del Golfo per il presunto finanziamento del terrorismo islamico. Jain annota anche la password dell’e-mail di Goulet nel database, che secondo lei era precedentemente nota solo a lei.

L’hacker ha anche inseguito Yann Philippin, giornalista del sito investigativo francese Mediapart, poco dopo aver scritto una storia nel dicembre 2019 fornendo nuovi dettagli sull’indagine giudiziaria francese sull’assegnazione della Coppa del Mondo al Qatar. Rey e di nuovo elencato come cliente. L’hacking non ha avuto successo perche Philippin ha individuato le e-mail di phishing e ha cambiato telefono e computer.

Rey ha superato la banda di hacker altri tre bersagli: Nick Raudenski, ex investigatore di Fifa e Uefa; Alan Suderman, giornalista dell’Associated Press che aveva scritto della campagna subdola del Qatar per ospitare il torneo; e Rokhaya Diallo, un eminente attivista che era stato pubblicamente critico nei confronti del mancato pagamento da parte dello Stato del Golfo dei lavoratori migranti che costruivano gli stadi della Coppa del Mondo. AP ha dichiarato il mese scorso di non aver trovato “nessuna indicazione” che Suderman fosse stato violato.

In tutto, il nome di Rey e contro una dozzina di hack relativi al Qatar nel database trapelato. In totale, e indicato come incaricato Jain di prendere di mira 48 persone.

All’inizio di quest’anno, Rey ha inviato un documento a Jain contenente una biografia e i dettagli dell’e-mail del nuovo editore politico della BBC Chris Mason. Le proprieta del documento affermano che e stato preparato dalla societa di Rey Athena Intelligence e l’ultima persona a modificarlo e registrata come “JR”.

Subito dopo, il 18 maggio, i dipendenti di Jain hanno iniziato a tentare di hackerare Mason. Gli sono state inviate e-mail di phishing – viste da questo giornale e dal Bureau – fingendo di provenire da Twitter e Facebook e cercando di rubare il suo nome utente e password.

Lo scopo dell’hacking di Mason non e chiaro, ma il suo nuovo ruolo significava che era al corrente di sensibili briefing da parte di membri di spicco del gabinetto e dell’ufficio del primo ministro. Il mese scorso, Mason ha dichiarato: “E preoccupante che tanta impresa, energia e denaro vadano in questi tentativi di hacking”. Non credeva che gli hacker avessero avuto accesso alle sue e-mail.

E stato anche Rey a dare istruzioni a Jain di prendere di mira il presidente svizzero Ignazio Cassis e il suo vice Alain Berset questo maggio. Piu di recente, l’azienda “hack-for-hire” ha tentato di entrare nell’account di posta elettronica di Stefan Quandt, il miliardario industriale tedesco co-proprietario della BMW.

Molti degli obiettivi del database sono avvocati britannici e persone facoltose coinvolte in casi nell’alta corte di Londra come Boris Mints, un oligarca con sede in Gran Bretagna in fuga dallo stato russo, e membri di due delle famiglie piu ricche del Regno Unito, Ashok Hinduja e Robert Tchenguiz. I tribunali britannici non escludono automaticamente le prove ottenute in modo dubbio.

Gli obiettivi

Gli uffici londinesi di tre studi legali hanno tutti assunto investigatori che hanno poi ordinato alla banda di prendere di mira le persone legate ai casi su cui stavano lavorando gli avvocati. Gli studi legali negano di aver commissionato o di essere a conoscenza dell’hacking.

Del Rosso, che ora risiede nella Carolina del Nord negli Stati Uniti, ha incaricato la banda di prendere di mira Mark Fullbrook, che era il capo dello staff di Liz Truss quando era primo ministro.

Fullbrook e stato preso di mira da Jain nel maggio 2016 durante la campagna referendaria sulla Brexit quando lavorava per CT Group, la societa di lobby gestita dallo stratega elettorale conservatore Lynton Crosby. Una fonte vicina a Fullbrook ritiene che potrebbe essere stato un bersaglio per l’hacking perche si ipotizzava che lui e Crosby stessero segretamente lavorando alla campagna Brexit.

Il politico britannico di piu alto profilo citato nel database di Jain e l’ex parlamentare Philip Hammond. Jain ha iniziato a hackerare Hammond quando era il cancelliere dello scacchiere il 9 aprile 2018 e il database registra il tentativo come “completato”.

Il lavoro sembra essere stato commissionato da un uomo d’affari che gestisce un fondo di investimento europeo. A quel tempo, Hammond era coinvolto nei negoziati sulla Brexit e nella risposta all’attacco russo con armi chimiche Skripal perpetrato poche settimane prima dell’hacking. Hammond ha detto il mese scorso: “Sara qualcosa a che fare con la Brexit. Non ne ero a conoscenza”.

Il 10 gennaio di quest’anno e stato incaricato di entrare nell’account di posta elettronica di Fawad Chaudhry, l’allora ministro dell’informazione del Pakistan nel governo del primo ministro Imran Khan. Jain ha fatto uno screenshot della casella di posta di Chaudhry, che e stata vista da questo giornale e dal Bureau.

Il team di Jain ha utilizzato malware per impossessarsi dei suoi computer e ha preso di mira gli alti generali del paese e le sue ambasciate a Pechino, Shanghai e Kathmandu in modo simile. L’obiettivo piu famoso legato al Pakistan era Pervez Musharraf, l’ex presidente del Paese.

Il mese scorso, Jain ha ammesso di aver hackerato persone in passato, ma ha detto che non lo faceva da diversi anni. Ha affermato di non conoscere alcune delle persone citate nel suo database e ha negato di aver violato le altre elencate. “Posso dire categoricamente che non ho hackerato, lanciato o tentato di hackerare nessuna di queste persone”, ha detto.

Rey ha negato con forza di aver commissionato l’hacking e ha affermato che ai nostri giornalisti erano state fornite informazioni falsificate per screditarlo. Il suo ex capo Nick Day ha dichiarato: “Diligence Global nega qualsiasi accusa di illeciti. Diligence lavora sempre duramente per garantire che le sue indagini siano conformi a tutte le leggi e i regolamenti applicabili”.