Організатором відомої хакерської мережі виявився ізраїльський детектив

Ізраїльського приватного детектива Авірама Азарі засудили в Південному окрузі Нью-Йорка на 80 місяців тюремного ув’язнення за організацію міжнародної кіберзлочинної схеми на замовлення. Азарі визнав провину у квітні 2023 року за кількома пунктами обвинувачення. З 2014 по 2019 рік він координував хакерські кампанії від імені невстановлених замовників.

Приблизно з листопада 2014 року до вересня 2019 року Азарі брав участь у масштабній фішинговій кампанії, націленій на окремих осіб і компанії по всьому світу. Азарі володів і керував розвідувальною фірмою в Ізраїлі. Клієнти наймали Азарі для управління «проектами», які описувалися як зусилля зі збору розвідувальної інформації, але насправді були хакерськими кампаніями, націленими на певні групи жертв, включно з екоактивістами, а також приватними особами та фінансовими фірмами.

Азарі платив різним хакерським групам, включно з чималим угрупованням в Індії, за надсилання фішингових електронних листів жертвам «проектів». Хакерські групи інформували Азарі про процес кампаній, а також повідомляли, коли їм вдалося отримати доступ до облікових записів жертв і вкрасти інформацію.

Під час судового розгляду з’ясувалося, що Азарі за 5 років роботи заробив понад $ 4,8 млн. Він наймав хакерів, зокрема з Індії, для отримання доступу до електронної пошти жертв. Хакери використовували методи соціальної інженерії, включно з фішинговими листами, що перенаправляють жертв на підроблені веб-сторінки, щоб вкрасти їхні облікові дані.

Серед жертв Азарі були відомі екоактивісти, представники таких організацій, як Спілка стурбованих вчених, Фонд сім'ї Рокфеллерів, Фонд із захисту прав природи і Центр досліджень клімату. Вкрадене листування перерахованих організацій було опубліковано в ЗМІ та використано в статтях, пов’язаних із розслідуваннями впливу нафтової компанії Exxon на зміну клімату.

Прокурори наголосили, що мета цих публікацій полягала в дискредитації розслідувань генеральних прокурорів штатів у справі Exxon і діяльності некомерційних організацій, які беруть участь у цих розслідуваннях. Крім того, Exxon, заперечуючи зв’язок з Азарі та хакерською кампанією, використовувала вкрадену інформацію у своїх судових позовах.

Слідчі підтвердили злом понад 100 жертв Азарі та виявили близько 200 потенційних цілей. Однак, за словами прокурорів, загальна кількість постраждалих осіб та організацій обчислюється тисячами в усьому світі, багато з яких досі не ідентифіковані. Цікаво, що Азарі відмовився розкривати імена своїх замовників, крім компанії Wirecard. За даними Reuters, серед найнятих Азарі хакерів були представники індійської IT-компанії BellTroX, яка надавала послуги з хакінгу.

Крім тюремного ув’язнення, Азарі був засуджений до трьох років умовно-дострокового звільнення і виплати конфіскації в розмірі $ 4 844 968. Вирок Азарі є важливим етапом у боротьбі з міжнародною кіберзлочинністю, особливо в контексті хакінгу на замовлення. Справа підкреслює серйозність загрози, яку така діяльність становить для приватних осіб, корпорацій і громадських організацій. Також справа підкреслює необхідність міжнародного співробітництва та більш суворих заходів у сфері кібербезпеки для запобігання подібних інцидентів у майбутньому.