Private Ermittler, die mit der City of London in Verbindung stehen, setzen eine in Indien ansässige Computer-Hacking-Bande ein, um britische Unternehmen, Regierungsbeamte und Journalisten ins Visier zu nehmen.
Das Bureau of Investigative Journalism und die Sunday Times haben Zugriff auf die Datenbank der Bande erhalten, die das außergewöhnliche Ausmaß der Angriffe offenbart.
Es zeigt, dass die Kriminellen im Auftrag von Ermittlern, die für autokratische Staaten arbeiten, britische Anwälte und ihre wohlhabenden Kunden auf die privaten E-Mail-Konten von mehr als 100 Opfern abzielten.
Kritiker von Katar, die damit drohten, Fehlverhalten des Golfstaats im Vorfeld der Weltmeisterschaft in diesem Monat aufzudecken, wurden gehackt.
Es ist das erste Mal, dass das Innenleben einer großen „Hack-for-Hire“-Bande an die Medien durchgesickert ist, und es enthüllt mehrere kriminelle Verschwörungen. Einige der Kunden der Hacker sind Privatdetektive, die von großen Anwaltskanzleien mit Sitz in der City of London beauftragt werden.
Unsere Untersuchung – basierend auf den durchgesickerten Dokumenten und der Undercover-Arbeit in Indien – kann Folgendes aufdecken:
Im Mai, drei Wochen nach Bekanntgabe seiner Ernennung, ging der Befehl an die Bande, den Politikredakteur der BBC, Chris Mason, ins Visier zu nehmen.
Der Schweizer Präsident und sein Stellvertreter wurden nur wenige Tage, nachdem er Boris Johnson und Liz Truss in der Downing Street getroffen hatte, um über russische Sanktionen zu sprechen, ins Visier genommen.
Der damalige Bundeskanzler Philip Hammond wurde gehackt, als er sich mit den Folgen der russischen Nowitschok-Vergiftung in Salisbury befasste.
Ein Privatdetektiv, der von einer für den russischen Staat tätigen Londoner Anwaltskanzlei angeheuert wurde, befahl der Bande, einen in Großbritannien ansässigen Oligarchen ins Visier zu nehmen, der vor Wladimir Putin floh.
Michel Platini, der ehemalige Chef des europäischen Fußballs, wurde gehackt, kurz bevor er mit der französischen Polizei über Korruptionsvorwürfe im Zusammenhang mit der Weltmeisterschaft 2022 sprechen sollte.
Die Hacker brachen in die E-Mail-Postfächer der Formel-1-Motorsportchefs Ruth Buscombe, der britischen Leiterin der Rennstrategie des Alfa-Romeo-Teams, und Otmar Szafnauer, des Vorstandsvorsitzenden des Aston-Martin-Teams, ein.
Die Bande übernahm die Kontrolle über Computer von pakistanischen Politikern, Generälen und Diplomaten und belauschte ihre privaten Gespräche, offenbar auf Geheiß indischer Geheimdienste.
„Es zeichnet ein düsteres Bild eines Netzwerks krimineller Hackerangriffe, die die Justiz und Privatsphäre hier in Großbritannien und auf der ganzen Welt bedrohen.“
Die Beauftragung von Hacking ist eine Straftat, die in Großbritannien mit einer Höchststrafe von 10 Jahren Gefängnis geahndet wird. Die Metropolitan Police wurde im Oktober letzten Jahres über die Vorwürfe in Bezug auf Katar informiert, entschied sich jedoch, nichts zu unternehmen.
David Davis, der ehemalige Kabinettsminister, sagte, die Truppe sollte ihre Ermittlungen zu möglichen kriminellen Cyberangriffen gegen britische Bürger wieder aufnehmen.
Davis sagte, die Untersuchung habe aufgedeckt, wie London zum „globalen Zentrum des Hackings“ geworden sei. Er fügte hinzu:
“Es zeichnet ein düsteres Bild eines Netzwerks aus kriminellem Hacking, das die Justiz und Privatsphäre hier im Vereinigten Königreich und auf der ganzen Welt bedroht.“
Die Hackerbande, die unter dem Namen WhiteInt operiert, wird von einer Wohnung im vierten Stock in einem Vorort der indischen Technologiestadt Gurugram aus geführt. Sein Vordenker ist der 31-jährige Aditya Jain – ein gelegentlicher TV-Cybersicherheitsexperte, der auch einen Job in der indischen Niederlassung der britischen Wirtschaftsprüfungsgesellschaft Deloitte hat.
Seit sieben Jahren betreibt Jain ein Netzwerk von Computerhackern, die von britischen Privatdetektiven angeheuert wurden, um die E-Mail-Posteingänge ihrer Ziele mit „Phishing“-Techniken zu stehlen. Manchmal setzt sein Team bösartige Software ein, die die Kontrolle über Computerkameras und Mikrofone übernimmt und es ihnen ermöglicht, ihre Opfer zu sehen und ihnen zuzuhören.
Anfang dieses Jahres reisten Undercover-Reporter der Sunday Times nach Indien, um sich als Unternehmensermittler auszugeben, die einen Computerhacker anheuern wollten, und wandten sich an eine Reihe mutmaßlicher Cyberkrimineller. Die Reporter kontaktierten Jain und begannen einen längeren Nachrichtenaustausch.
Jain sagte ihnen: „Ich biete Zugriff auf Closed-Source-Informationen von E-Mails und Computern der POI [Person of Interest] überall auf der Welt … eine durchschnittliche Zeitspanne beträgt etwa 20 bis 30 Tage.“
Dann gab er freiwillig Details zu einem seiner Projekte preis, das sich auf die Fifa, den Fußballverband und die Organisatoren der Weltmeisterschaft, bezog. „Ich habe auf Geheiß eines von einem Golfstaat gesponserten Kunden erfolgreich daran gearbeitet, E-Mail-Daten von [einigen] wenigen hochkarätigen Personen (in Bezug auf die Fifa) mit Sitz in [dem] Vereinigten Königreich zu erhalten“, schrieb er.
Als Antwort auf Fragen der Undercover-Reporter bestätigte er weiter, dass der Endkunde Katar sei. Er sagte, er sei von einem in der Schweiz ansässigen Ermittler namens Jonas Rey für das Projekt angeheuert worden.
Später erhielten das Bureau und die Sunday Times Einblick in die geheime Datenbank, in der Jains Kunden und Hacking-Ziele aufgeführt sind. Sieben Kunden sind auf der Liste genannt, darunter britische Privatdetektive.
Der ehemalige Metropolitan Police Officer Nick Del Rosso scheint der Bande die Ziele für mindestens 40 der Cyberangriffe geliefert zu haben.
Rey war der produktivste Kunde der Bande. Er arbeitete für die Schweizer Corporate-Intelligence-Firma Diligence Global Business Intelligence, die dem ehemaligen MI5-Offizier Nick Day gehört und von ihm geleitet wird. Die Firma war die Schwesterfirma der bekannten Corporate-Intelligence-Firma Diligence in der City of London.
Laut Gerichtsunterlagen war Diligence Global im Januar 2019 mit der Arbeit an einem WM-Projekt beauftragt worden. Im Laufe des folgenden Jahres begann Rey, die Bande zu beauftragen, Personen ins Visier zu nehmen, die Fehlverhalten von Gastgeber Katar aufgedeckt hatten.
Zu den Zielen gehörte Jonathan Calvert, der Herausgeber des Teams von Sunday Times Insight, das an vorderster Front die Korruption aufgedeckt hatte, die die Fifa dazu veranlasste, die Weltmeisterschaft 2010 an Katar zu vergeben.
Laut der Datenbank wies Rey Jain an, Calvert am 22. April 2019 ins Visier zu nehmen. Nur wenige Wochen zuvor hatte Insight eine Geschichte geschrieben, in der die regelbrechende „Erfolgsprämie“ in Höhe von 100 Millionen US-Dollar enthüllt wurde, die Katar der Fifa als Gegenleistung für das Recht zur Ausrichtung des Turniers angeboten hatte Weltmeisterschaft.
Es gibt eine Notiz in der Datenbank, die besagt, dass der Hack von Calverts Posteingang „abgeschlossen“ wurde. Anwälte der Regierung von Katar bestreiten die Beauftragung von Hackerangriffen. Letzten Monat beschuldigten sie Calvert eines „politisch motivierten Kreuzzugs“ in Verbindung mit Katars Rivalen aus den Vereinigten Arabischen Emiraten, als sie vor diesem Artikel zum Hacken seines E-Mail-Kontos befragt wurden.
„Ihre Leser verdienen es zu wissen, dass Herr Calvert seit mehreren Jahren enge Verbindungen zu Katars Nachbarn, den Vereinigten Arabischen Emiraten, unterhält“, schrieben sie. An der Behauptung ist nichts Wahres.
Rey wies die Bande auch an, Platini, den berühmten ehemaligen Fußballer, am 10. Mai 2019 ins Visier zu nehmen. Platini war eines der Mitglieder des Fifa-Exekutivkomitees, das Katars erfolgreiche Bewerbung um die Ausrichtung der diesjährigen Weltmeisterschaft unterstützt hatte. Gerüchten zufolge war er bei einem Mittagessen mit dem damaligen französischen Präsidenten Nicolas Sarkozy und Katars Herrscher Scheich Tamim bin Hamad Al Thani, der damals Prinz war, einige Tage vor seiner Abstimmung dazu gedrängt worden.
Zu der Zeit, als Platini gehackt wurde, war der Parquet National Financier (PNF), Frankreichs Strafverfolgungsbehörde für schwere und Wirtschaftskriminalität, bereit, im Rahmen einer Untersuchung der Korruption bei der WM-Bewerbung mit ihm über das Mittagessen zu sprechen.
Eine Quelle in der Nähe der PNF-Untersuchung glaubt, dass Katar „begierig“ war, herauszufinden, was Platini bei seinem Interview im folgenden Monat zu sagen vorbereitete. Ein Vertreter von Platini sagte, er wisse nicht, dass er gehackt worden sei, sei aber besorgt, dass seine privaten Nachrichten kompromittiert worden sein könnten.
Rey verließ Diligence Global im November desselben Jahres, um seine eigene Firma Athena Intelligence zu gründen. Zu diesem Zeitpunkt war sein Name bei 16 von der Bande durchgeführten Hacks aufgetaucht. Nachdem er Diligence Global verlassen hatte, wies er Jain an, laut Datenbank mehrere weitere Personen anzugreifen.
Jain hackte Ghanem Nuseibeh, einen 45-jährigen Geschäftsmann aus Mayfair, der zur Zielscheibe Katars geworden war, nachdem er einen Bericht über Korruption im Zusammenhang mit der Weltmeisterschaft 2022 verfasst hatte. Sein in London ansässiger Anwalt Paul Tweed wurde im November ebenfalls gehackt.
Der Hacker zielte gleichzeitig auf zwei weitere Nuseibeh bekannte Personen ab. Einer war Mark Somos, ein in Deutschland ansässiger Anwalt, der beim Menschenrechtsrat der Vereinten Nationen eine Beschwerde über die katarische Königsfamilie eingereicht hatte.
Die andere war Nathalie Goulet, eine französische Politikerin, die den Golfstaat wegen angeblicher Finanzierung des islamischen Terrorismus scharf kritisiert hat. Jain notiert sogar das E-Mail-Passwort von Goulet in der Datenbank, von dem sie sagt, dass es zuvor nur ihr bekannt war.
Der Hacker verfolgte auch Yann Philippin, einen Journalisten der französischen investigativen Website Mediapart, kurz nachdem er im Dezember 2019 einen Artikel geschrieben hatte, der neue Details über die französischen gerichtlichen Ermittlungen zur Vergabe der Weltmeisterschaft an Katar lieferte. Rey wird wieder als Kunde aufgeführt. Der Hack war erfolglos, weil Philippin die Phishing-E-Mails entdeckte und sein Telefon und seinen Computer änderte.
Rey ging an drei weiteren Zielen der Hacker-Gang vorbei: Nick Raudenski, ein ehemaliger Ermittler der Fifa und Uefa; Alan Suderman, ein Journalist von Associated Press, der über Katars hinterhältige Kampagne zur Ausrichtung des Turniers geschrieben hatte; und Rokhaya Diallo, eine prominente Aktivistin, die öffentlich das Versäumnis des Golfstaats kritisiert hatte, Wanderarbeiter für den Bau der WM-Stadien zu bezahlen. AP sagte letzten Monat, es habe „keine Hinweise“ darauf gefunden, dass Suderman gehackt wurde.
Insgesamt steht Reys Name in der durchgesickerten Datenbank gegen ein Dutzend Hacks im Zusammenhang mit Katar. Insgesamt wird er als Beauftragter von Jain aufgeführt, um 48 Personen anzugreifen.
Anfang dieses Jahres schickte Rey Jain ein Dokument mit einer Biografie und E-Mail-Details des neuen politischen Redakteurs der BBC, Chris Mason. Die Eigenschaften des Dokuments besagen, dass es von Reys Firma Athena Intelligence erstellt wurde und die letzte Person, die es bearbeitet hat, als „JR“ registriert ist.
Kurz darauf, am 18. Mai, begannen Jains Mitarbeiter mit dem Versuch, Mason zu hacken. Ihm wurden Phishing-E-Mails zugesandt – die von dieser Zeitung und dem FBI gesehen wurden –, die vorgaben, von Twitter und Facebook zu stammen, und versuchten, seinen Benutzernamen und sein Passwort zu stehlen.
Der Zweck des Hackens von Mason ist unklar, aber seine neue Rolle bedeutete, dass er in sensible Briefings von führenden Mitgliedern des Kabinetts und des Büros des Premierministers eingeweiht war. Letzten Monat sagte Mason: „Es ist besorgniserregend, dass so viel Unternehmen, Energie und Geld in diese Hacking-Versuche fließen.“ Er glaube nicht, dass die Hacker auf seine E-Mails zugegriffen hätten.
Es war auch Rey, der Jain anwies, diesen Mai den Schweizer Präsidenten Ignazio Cassis und seinen Stellvertreter Alain Berset ins Visier zu nehmen. Zuletzt versuchte die „Hack-for-Hire“-Firma, in das E-Mail-Konto von Stefan Quandt einzubrechen, dem milliardenschweren deutschen Industriellen, dem Miteigentümer von BMW.
Mehrere der Ziele in der Datenbank sind britische Anwälte und wohlhabende Personen, die in Fälle vor dem Londoner High Court verwickelt sind, wie Boris Mints, ein in Großbritannien ansässiger Oligarch, der auf der Flucht vor dem russischen Staat ist, und Mitglieder von zwei der reichsten Familien Großbritanniens. Ashok Hinduja und Robert Tchenguiz. Britische Gerichte schließen dubios erlangte Beweise nicht automatisch aus.
Die Londoner Büros von drei Anwaltskanzleien haben alle Ermittler eingestellt, die der Bande dann befahlen, Personen im Zusammenhang mit Fällen, an denen die Anwälte arbeiteten, ins Visier zu nehmen. Die Anwaltskanzleien bestreiten die Beauftragung oder Kenntnis des Hackings.
Del Rosso, der jetzt in North Carolina in den Vereinigten Staaten lebt, wies die Bande an, Mark Fullbrook, den Stabschefin von Liz Truss, als sie Premierministerin war, ins Visier zu nehmen.
Fullbrook wurde im Mai 2016 während der Brexit-Referendumskampagne von Jain ins Visier genommen, als er für die CT Group arbeitete, das Lobbying-Unternehmen des konservativen Wahlstrategen Lynton Crosby. Eine Quelle in der Nähe von Fullbrook glaubt, dass er möglicherweise ein Ziel für Hacker war, weil es Spekulationen gab, dass er und Crosby heimlich an der Brexit-Kampagne arbeiteten.
Der bekannteste britische Politiker, der in Jains Datenbank genannt wird, ist der ehemalige Parlamentsabgeordnete Philip Hammond. Jain begann am 9. April 2018, Hammond zu hacken, als er Schatzkanzler war, und die Datenbank zeichnet den Versuch als „abgeschlossen“ auf.
Die Arbeit scheint von einem Geschäftsmann in Auftrag gegeben worden zu sein, der einen europäischen Investmentfonds betreibt. Zu dieser Zeit war Hammond an den Brexit-Verhandlungen sowie an der Reaktion auf den russischen Chemiewaffenangriff Skripal beteiligt, der nur wenige Wochen vor dem Hack verübt wurde. Hammond sagte letzten Monat: „Es wird etwas mit dem Brexit zu tun haben. Das war mir nicht bewusst.“
Mehrere von Jains politischen Zielen scheinen sich aus den anhaltenden Spannungen zwischen Indien und Pakistan ergeben zu haben.
Am 10. Januar dieses Jahres wurde er damit beauftragt, in das E-Mail-Konto von Fawad Chaudhry einzubrechen, dem damaligen pakistanischen Informationsminister in der Regierung von Premierminister Imran Khan. Jain hat einen Screenshot von Chaudhrys Posteingang gemacht, der von dieser Zeitung und dem Präsidium gesehen wurde.
Jains Team nutzte Malware, um seine Computer zu übernehmen, und zielte auf ähnliche Weise auf die hochrangigen Generäle des Landes sowie auf die Botschaften in Peking, Shanghai und Kathmandu ab. Das bekannteste Ziel mit Bezug zu Pakistan war Pervez Musharraf, der ehemalige Präsident des Landes.
Letzten Monat gab Jain zu, dass er in der Vergangenheit Menschen gehackt hatte, sagte jedoch, dass er dies seit mehreren Jahren nicht mehr getan habe. Er behauptete, er kenne einige der in seiner Datenbank genannten Personen nicht und bestritt, die anderen aufgelisteten Personen gehackt zu haben. „Ich kann kategorisch sagen, dass ich keinen dieser Leute gehackt, gestartet oder versucht habe, ihn zu hacken“, sagte er.
Rey bestritt entschieden, Hacking in Auftrag gegeben zu haben, und behauptete, dass unsere Journalisten mit gefälschten Informationen gefüttert worden seien, um ihn zu diskreditieren. Sein ehemaliger Chef Nick Day sagte: „Diligence Global bestreitet jeden Vorwurf des Fehlverhaltens. Diligence arbeitet stets hart daran, sicherzustellen, dass seine Untersuchungen allen geltenden Gesetzen und Vorschriften entsprechen.“
Del Rosso reagierte nicht auf Versuche, ihn zu kontaktieren.
Source : The Bureau Investigates