Farhad Azima a casa a Kansas City, Mo., 31 agosto 2021. Azima, un iraniano americano, è ora impigliato in un mistero che coinvolge un'industria sotterranea Ñ hacking. (Barrett Emke/The New York Times)
Scritto da Barry Meier e Karan Deep Singh
Per decenni, Farhad Azima ha navigato nelle terre d'ombra dove gli affari si fondono con gli intrighi e i limiti della legge. È apparso nell'affare Iran-Contra, è stato nominato in uno scandalo di raccolta fondi dell'era Clinton e possedeva compagnie aeree che trasportavano armi nelle zone di guerra.
Azima, un iraniano americano che vive a Kansas City, Missouri, non è stato accusato di illeciti in nessuno di quegli episodi, ma ora è impigliato in un mistero che coinvolge un'altra industria sotterranea: l'hacking. Diversi anni fa, centinaia di sue e-mail, messaggi di testo e documenti sono stati rubati e caricati in angoli oscuri di Internet. In breve tempo, i documenti sono emersi pubblicamente nei resoconti di notizie e in una causa multimilionaria contro di lui da parte di un emirato poco conosciuto.
https://images.indianexpress.com/2020/08/1×1.png
La tattica, chiamata “hack and dump” o “hack and leak”, è meglio conosciuta per il suo uso contro Hillary Clinton durante la campagna presidenziale del 2016. Oltre a sconvolgere la politica, le operazioni stanno creando sfide per studi legali, agenzie di stampa e aziende in tutto il mondo degli affari.
Di recente, mentre i giornalisti del Financial Times stavano indagando su presunte frodi a Wirecard, un elaboratore di pagamenti, le e-mail scritte da uno dei giornalisti sono state pubblicate sul web. Anche i dati rubati a diverse società, come Sony e Intel, nonché ad agenzie governative statali e locali, sono stati scaricati online.
Nel frattempo, un cane da guardia della sicurezza informatica, Citizen Lab, ha riferito l'anno scorso che una società indiana chiamata BellTroX ha eseguito un'operazione di “hacking su commissione” per centinaia di clienti che cercano di raccogliere informazioni su attivisti, giornalisti e persone coinvolte in contenziosi. Il nome del proprietario di BellTroX, Sumit Gupta, era emerso in precedenza, quando è stato incriminato con l'accusa di hacking negli Stati Uniti nel 2015 insieme a due investigatori privati americani. Gupta, che ha negato qualsiasi illecito, rimane un latitante.
“Non puoi avere un'azienda che fa questo senza una richiesta per questo”, ha detto Mark Califano, un ex procuratore federale che ha lavorato nella settore delle indagini aziendali.
Il caso di Azima offre un'anatomia insolitamente ben documentata delle operazioni di hack and dump, mettendo in mostra la loro complessità internazionale e le difficoltà di identificare chi le gestisce e le paga. La portata del caso tocca Stati Uniti, Gran Bretagna, India e Ras al Khaymah, un piccolo emirato governato da uno sceicco vicino a Dubai.
Nel 2007, Azima ha avviato una joint venture con il fondo di investimento dell'emirato. Ma un decennio dopo, quel rapporto si era inasprito.
Gli avvocati e gli investigatori privati che lavorano per il fondo dell'emirato hanno affermato nel 2016 di aver trovato e-mail e documenti appartenenti ad Azima online e che questi hanno dimostrato che lo aveva fuorviato. Azima ha negato le accuse, ma i suoi documenti violati sono stati usati contro di lui l'anno scorso durante un processo a Londra, dove un giudice lo ha ritenuto responsabile e gli ha ordinato di pagare al fondo $ 4,2 milioni di danni.
Il giudice ha chiesto come mai i documenti erano però venuti alla luce e Azima credeva che dietro ci fosse il beneficiario dell'hack, l'emirato.
Quindi una chiamata inaspettata a uno dei suoi avvocati ha avviato una nuova indagine sulle sue possibili origini, che ha portato a BellTroX, la sospetta società di hacking, e un'altra azienda in India. Il copione è stato ribaltato e un giudice britannico ha recentemente permesso ad Azima di intentare una causa per hacking contro il fondo dell'emirato, un importante studio legale statunitense e altri.
Tutti quelli citati nelle azioni hanno negato qualsiasi coinvolgimento in il furto dei documenti di Azima e hanno insistito sul fatto che i suoi documenti sono stati trovati inaspettatamente su Internet dopo che hacker sconosciuti li hanno rilasciati lì.
Un minuscolo emirato
Ras al-Khaimah, il più settentrionale dei sette emirati che compongono gli Emirati Arabi Uniti, è a soli 90 minuti di auto dai luccicanti grattacieli di Dubai, ma il suo paesaggio consiste in gran parte di dune di sabbia e fattorie di datteri. A differenza dei suoi vicini, l'emirato trae la sua ricchezza non dal petrolio ma dai giacimenti minerari, e li trasforma in ceramiche utilizzate negli infissi domestici con il marchio internazionale RAK.
Il fondo dell'emirato è stato coinvolto per la prima volta con Azima nel 2007, quando ha accettato di sostenere il suo piano di sviluppare una struttura a Ras al-Khaimah che avrebbe addestrato i piloti di linea. La sua associazione con il capo del fondo porterebbe ai suoi problemi attuali.
Le autorità di Ras al-Khaimah avrebbero poi accusato l'esecutivo, Khater Massaad, di aver sottratto 2 miliardi di dollari. E nel 2014, il fondo ha assunto un avvocato presso l'ufficio londinese di Dechert, un grande studio legale con sede a Filadelfia, per avviare un'indagine su Massaad, che ha negato qualsiasi illecito. (In seguito sarebbe stato condannato da una corte emiratina in contumacia.)
A Ras al-Khaimah, i continui legami di Azima con Massaad hanno sollevato preoccupazioni. Il sovrano dell'emirato, lo sceicco Saud bin Saqr Al Qasimi, ha incaricato un associato nel 2015 di “inseguire” Azima, come mostrano i documenti del tribunale, dopo che un investigatore privato ha riferito che Azima stava pianificando una campagna mediatica di ritorsione per conto di Massaad per descrivere l'emirato come un abusatore dei diritti umani. Azima ha anche affermato che l'avvocato Dechert lo aveva avvertito nel 2016 che avrebbe potuto diventare “danno collaterale” se non fosse riuscito a convincere Massaad a collaborare.
L'avvocato, Neil Gerrard, che si è ritirato lo scorso anno dallo studio, ha contestato quel conto. “Intendevo dire che una volta avviato il contenzioso o subentrato un pubblico ministero, queste cose prendono vita da sole”, ha testimoniato nell'ambito della causa dell'anno scorso a Londra.
Qualunque cosa sia successa durante l'accesa riunione, i conti di Azima apparentemente erano già stati violati. Poche settimane dopo sono apparsi post sul blog che lo accusavano di frode e le sue e-mail e i suoi record sono emersi su siti di condivisione di file.
Presto, Dechert ha inviato ad Azima una lettera per conto del fondo affermando che i documenti su “Internet disponibile al pubblico fonti” ha dimostrato di aver fuorviato i suoi investitori. La lettera affermava di aver fatto dichiarazioni fraudolente durante i colloqui per sistemare le sue iniziative con il fondo, inclusa la struttura di addestramento dei piloti, che non è mai diventata operativa. Separatamente, lo ha accusato di aver corrotto Massaad per ottenere una commissione sulla vendita di un hotel.
Azima è stato detto di rimborsare il fondo milioni di dollari. Ha rifiutato e il contenzioso è iniziato a Londra, dove lui e il fondo avevano concordato di risolvere le controversie.
'The Poisonous Tree'
Politiche del tribunale su l'uso di documenti violati varia da paese a paese. I giudici negli Stati Uniti tendono a disapprovare la pratica nelle cause legali, mentre in Gran Bretagna, dove Azima è stato citato in giudizio, non esiste una regola contro l'introduzione di documenti rubati, a condizione che una parte del caso non sia coinvolta nel furto. /p>
“Negli Stati Uniti esiste il concetto del frutto dell'albero velenoso”, ha affermato Polly Sprenger, un avvocato di Londra. “Nel contenzioso inglese, non ce l'abbiamo.”
Un portavoce di Dechert non ha risposto alle e-mail che chiedevano informazioni sulle politiche dell'azienda sulla gestione dei record violati, ma Gerrard ha testimoniato che i documenti di Azima erano fondamentali per il causa contro di lui. Lo studio legale e Gerrard hanno respinto qualsiasi suggerimento che fossero a conoscenza dei tentativi di hackerare l'uomo d'affari.
Fuori dai tribunali, i documenti ottenuti illegalmente emergono spesso nei media e le organizzazioni giornalistiche hanno lottato negli ultimi anni su come gestirli.
Nel 2014, quando le e-mail di Sony Pictures sono state violate e trapelate come rappresaglia per ” L'intervista”, una parodia su un complotto per assassinare il leader della Corea del Nord, Kim Jong Un, la società ha minacciato un'azione legale contro i media. Alcuni giornalisti hanno rifiutato di scrivere delle e-mail, considerando l'hack come un'operazione di intelligence straniera. Ma altri hanno visto i documenti come degni di nota.
Prima delle elezioni del 2020, alcune redazioni, tra cui The Associated Press e The New York Times, hanno distribuito linee guida che consigliavano ai giornalisti di prestare attenzione nel decidere se pubblicizzare materiale hackerato. L'editore del Washington Post, Martin Baron, ha detto al suo staff che gli articoli dovevano enfatizzare “ciò che sappiamo – o non sappiamo – sulla fonte delle informazioni”.
Il caso di Azima conteneva una svolta speciale per quanto riguardava i media. Tra i documenti emersi nel 2016 c'erano i messaggi tra lui e un giornalista del Wall Street Journal, Jay Solomon, che aveva usato l'uomo d'affari come fonte.
Quell'anno, dopo il teso incontro tra Azima e Gerrard , è apparso un post sul blog che collegava a record compromessi con il titolo “Frode tra Farhad Azima e Jay Solomon”. Gerrard in seguito disse che Azima aveva invocato il giornalista durante l'incontro come qualcuno che avrebbe potuto scrivere di presunte violazioni dei diritti umani a Ras al Khaymah.
Salomone ha detto che Azima non gli ha mai parlato della questione. Ma alla fine del 2016, qualcuno stava acquistando messaggi hackerati tra i due uomini ai media, inclusi quelli che suggerivano che avrebbero potuto discutere di una possibile impresa che coinvolgesse la vendita di armi.
Inizialmente, Solomon riuscì ad assicurare ai suoi superiori del Journal che i documenti erano fuorvianti. Ma a metà del 2017, AP ha pubblicato due articoli basandosi su un'ampia cache di e-mail e documenti di Azima che l'agenzia di stampa ha dichiarato di aver “ottenuto”. Un articolo riportava che The Journal aveva licenziato Solomon dopo aver fornito al giornale e-mail sui suoi possibili legami d'affari con Azima.
Solomon, in seguito scrivendo per The Columbia Journalism Review, ha riconosciuto di non aver detto ai suoi editori di tutti i suoi interazioni con Azima, compreso il tempo che aveva trascorso sullo yacht dell'uomo d'affari. Ma ha insistito sul fatto che non aveva mai discusso o intrapreso alcuna impresa commerciale con Azima.
“Qualcuno ha manipolato e armato quelle e-mail per gettarmi nella luce peggiore”, ha detto Solomon in una recente intervista.
In una e-mail, Ted Bridis, un ex redattore di AP che ha supervisionato gli articoli, ha difeso la decisione di non per rivelare di più su come aveva “ottenuto” le e-mail hackerate, dicendo che non discuteva le fonti.
Kelly McBride, esperta di etica dei media presso il Poynter Institute, un'organizzazione di ricerca e formazione giornalistica, ha affermato di ritenere le organizzazioni giornalistiche avevano il dovere di rivelare i motivi di coloro che fornivano loro i documenti rubati.
“Penso che il tuo obbligo morale vada anche oltre la trasparenza”, ha detto McBride. “Penso che tu abbia l'obbligo di non giocare con sporchi scherzi, politica sporca o forze oscure.”
Un legame con l'India
Gurugram, un hub high-tech a 20 miglia da Nuova Delhi, è un mix di strade piene di buche e scintillanti torri di uffici che ospitano aziende come Facebook, Google e Twitter. Al quinto piano di un edificio verde pallido c'è il piccolo ufficio di CyberRoot Risk Advisory, una società locale che Azima ha recentemente accusato in un'istanza al tribunale di Londra di avere legami con BellTroX, la sospetta società di hacking a noleggio, e di svolgere un ruolo nel furto dei suoi dischi.
L'India è la patria di un'industria di hacking in crescita. “Questo è il punto debole del settore IT indiano”, ha affermato Salman Waris, un avvocato di Nuova Delhi, che ha affermato che alcuni dei suoi clienti sono diventati obiettivi.
Durante il processo dello scorso anno ad Azima, il possibile ruolo delle aziende indiane doveva ancora emergere. E coloro che lavorano per conto di Ras al-Khaimah hanno testimoniato che la scoperta dei suoi documenti è stata una sorpresa.
Un investigatore privato, Stuart Page, ha affermato di essere stato avvisato nell'agosto 2016 di uno dei post sul blog di un giornalista israelo-palestinese a cui aveva chiesto di monitorare Internet per informazioni su Azima e altri. Ha detto di aver avvisato altri, tra cui Gerrard, che ha testimoniato di aver contattato un altro investigatore privato coinvolto nel caso. Quel detective, Nicholas Del Rosso, ha affermato di aver assunto una società di sicurezza Internet che ha scaricato i file.
Sebbene il giudice abbia messo in dubbio la credibilità di quella storia, la sua sentenza contro Azima avrebbe dovuto chiudere il caso. Ma presto, un giornalista di Reuters ha contattato uno dei suoi avvocati e ha detto che l'agenzia di stampa aveva documenti che indicavano che BellTroX gli aveva inviato e-mail di phishing.
Azima, Massaad, i loro avvocati e altri associati avrebbero scoperto più di 150 phishing email, inviate loro dal 2015 al 2017, che portavano le impronte digitali di BellTroX, affermano i documenti del tribunale.
Gli avvocati di Azima hanno quindi assunto un investigatore privato. Quell'investigatore, Jonas Rey, ha dichiarato in un affidavit depositato nella causa londinese di Azima che un socio anonimo in India lo ha messo in contatto con uno specialista di computer che lavorava alla CyberRoot.
Secondo l'affidavit dell'investigatore, quell'ex dipendente, Vikash Kumar Pandey, gli ha detto che CyberRoot aveva utilizzato l'infrastruttura di hacking di BellTroX per inviare e-mail di phishing perché non aveva la capacità tecnica per farlo. Pandey avrebbe anche affermato che Del Rosso, il detective privato, aveva diretto le azioni di CyberRoot.
I documenti mostrano che l'azienda di Del Rosso ha pagato a CyberRoot più di $ 1 milione dal 2015 al 2017. L'anno scorso, Azima ha fatto causa a Del Rosso. in un tribunale federale della Carolina del Nord, accusandolo di hacking.
Del Rosso, che non ha risposto alle e-mail in cerca di commenti, ha respinto l'accusa e ha affermato nei documenti del tribunale che tutti i suoi pagamenti a CyberRoot erano per servizi legittimi. Ha aggiunto che non aveva mai sentito parlare di Pandey. L'altro investigatore, Page, che non ha risposto alle richieste di commento, ha negato qualsiasi ruolo nell'hacking.
Una storia di guai
La causa intentata di Azima non dovrebbe andare a processo a Londra fino al prossimo anno, ed è improbabile che Pandey, lo specialista di computer, testimonierà.
Nella sua dichiarazione giurata, Rey, l'investigatore di Azima, ha affermato che Pandey gli aveva detto di aver affrontato problemi legali, inclusa un'accusa di omicidio colposo, e che le loro conversazioni sull'hacking erano terminate dopo che Pandey ne aveva informato CyberRoot. Pandey ha fornito a CyberRoot un documento che indica che uno degli avvocati di Azima gli ha promesso un accordo di consulenza ben pagato se avesse fornito informazioni, affermano i documenti del tribunale. Non è stato possibile contattare Pandey per un commento.
Un reporter del Times che ha visitato gli uffici di CyberRoot a Gurugram ha detto a un addetto alla reception di inviare domande per iscritto ai dirigenti dell'azienda. Non hanno risposto alle email successive.
L'attuale tornata di contenziosi non è la prima volta che il nome dell'emirato viene fuori in relazione alla guerra informatica.
Un decennio fa, una società di lobbying che lavorava per il fratellastro di Sheikh Saud, il suo avversario politico, ha avvertito il Dipartimento di Giustizia che i suoi computer erano stati violati, secondo un resoconto pubblicato. Più recentemente, The Smoking Gun, un sito web di notizie, è stato l'obiettivo di un attacco di negazione del servizio mirato a un articolo pubblicato anni prima sull'arresto del sovrano dell'emirato in Minnesota con l'accusa di aver aggredito sessualmente un impiegato dell'hotel. (Le accuse sono state ritirate.)
“Non abbiamo mai avuto quel tipo di attacco prima”, ha detto William Bastone, l'editore del sito web. “E da allora non ne abbiamo mai avuto uno”.
Un portavoce del fondo Ras al-Khaimah non ha risposto quando gli è stato chiesto di quegli episodi. In una dichiarazione, ha affermato che la nuova causa contro il fondo di Azima era infondata e non aveva alcuna relazione con gli accertamenti di frode nei suoi confronti.
Ras al-Khaimah “è impegnato a consegnare alla giustizia coloro che hanno sottratto fondi pubblici all'emirato e alla sua popolazione”, afferma la nota.
Per quanto riguarda Azima, è fiducioso che presto conoscerà l'identità di quelli dietro l'hack. “Hanno dato la caccia a me e ad altri percepiti avversari”, ha detto in una nota. “Ma ora la verità è dar loro la caccia.”
- Il sito web di Indian Express è stato valutato GREEN per la sua credibilità e affidabilità da Newsguard, un servizio globale che valuta le fonti di notizie per i loro standard giornalistici.
