Farhad Azima hjemme i Kansas City, Mo., 31. august 2021. Azima, en iransk amerikaner, er nå viklet inn i et mysterium som involverer en underjordisk industri – hacking. (Barrett Emke/The New York Times)
Skrevet av Barry Meier og Karan Deep Singh
I flere tiår navigerte Farhad Azima i skyggelandene der virksomhet blandes med intriger og lovens grenser. Han dukket opp i Iran-Contra-saken, ble navngitt i en innsamlingsskandale fra Clinton-tiden og eide flyselskaper som fløy våpen inn i krigssoner.
Azima, en iransk amerikaner bosatt i Kansas City, Missouri, ble ikke anklaget for feil i noen av disse episodene, men er nå viklet inn i et mysterium som involverer en annen underjordisk industri – hacking. For flere år siden ble hundrevis av e -postmeldinger, tekstmeldinger og dokumenter stjålet og lastet ned på uklare hjørner av internett. I korte trekk dukket opptegnelsene opp offentlig i nyhetskontoer og et søksmål på flere millioner dollar mot ham av et lite kjent emirat.
https://images.indianexpress.com/2020/08/1×1.png
Taktikken, kalt “hack and dump” eller “hack and lekk”, er mest kjent for bruken mot Hillary Clinton under presidentkampanjen i 2016. Sammen med politikken i oppgang, skaper virksomheten utfordringer for advokatfirmaer, nyhetsorganisasjoner og selskaper i hele næringslivet.
Nylig, mens journalister i The Financial Times undersøkte påstått svindel hos Wirecard, en betalingsbehandler, ble e-poster skrevet av en av journalistene lagt ut på nettet. Data stjålet fra en rekke selskaper, som Sony og Intel, samt statlige og lokale myndigheter, har også blitt dumpet på nettet.
I mellomtiden rapporterte en cybersikkerhetsvakthund, Citizen Lab, i fjor at et indisk selskap kalt BellTroX drev en “hacking for hire” operasjon for hundrevis av klienter som ønsket å samle informasjon om aktivister, journalister og personer involvert i rettssaker. Navnet på BellTroXs eier, Sumit Gupta, hadde dukket opp før, da han ble tiltalt for amerikanske hackinganklager i 2015 sammen med to amerikanske private etterforskere. Gupta, som har benektet enhver forseelse, forblir på flukt.
«Du kan ikke ha en virksomhet som gjør dette uten krav om det,» sa Mark Califano, en tidligere føderal aktor som har jobbet i bedriftsundersøkelsesindustri.
Saken om Azima tilbyr en uvanlig godt dokumentert anatomi av hack-and-dump-operasjoner, som viser deres internasjonale kompleksitet og vanskelighetene med å identifisere de som kjører og betaler for dem. Sakens rekkevidde berører USA, Storbritannia, India og Ras al Khaymah, et lite emirat styrt av en sjeik nær Dubai.
I 2007 inngikk Azima et felles forretningsforetak med emiratets investeringsfond. Men etter et tiår senere hadde det forholdet surnet.
Advokater og privatetterforskere som jobber for emiratets fond sa i 2016 at de fant e-poster og poster som tilhørte Azima på nettet, og at disse viste at han hadde villedet den. Azima benektet anklagene, men hans hackede poster ble brukt mot ham i fjor under en rettssak i London, der en dommer fant ham ansvarlig og beordret ham til å betale fondet 4,2 millioner dollar i erstatning.
Dommeren stilte spørsmål ved hvordan dokumentene hadde imidlertid kommet frem, og Azima mente at mottakeren av hacket, emiratet, sto bak.
Så startet en uventet oppringning til en av hans advokater en ny etterforskning av dens mulige opprinnelse – en som førte til BellTroX, det mistenkte hackingselskapet og et annet firma i India. Manuset har snudd, og en britisk dommer tillot nylig Azima å reise et hackerelatert søksmål mot emiratets fond, et stort amerikansk advokatfirma og andre.
Alle de som er nevnt i handlingene har benektet enhver involvering i tyveri av Azimas poster og har insistert på at dokumentene hans ble funnet uventet på internett etter at ukjente hackere la dem ut der.
Et bittelite emirat
Ras al-Khaimah, det nordligste av syv emirater som utgjør De forente arabiske emirater, ligger bare en 90-minutters kjøretur fra de glitrende høyhusene i Dubai, men landskapet består av stort sett av sanddyner og daddelgårder. I motsetning til sine naboer, henter emiratet sin rikdom ikke fra olje, men fra mineralforekomster, og det gjør disse til keramikk som brukes i hjemmeinventar under det internasjonale merket RAK.
Emiratets fond ble først involvert i Azima i 2007, da det ble enige om å støtte planen hans om å utvikle et anlegg i Ras al-Khaimah som skulle trene flyselskappiloter. Hans tilknytning til fondets leder ville føre til hans nåværende problemer.
Myndighetene i Ras al-Khaimah ville senere beskylde den utøvende mannen, Khater Massaad, for å ha brukt 2 milliarder dollar. Og i 2014 ansatte fondet en advokat ved London -kontoret til Dechert, et stort advokatfirma med base i Philadelphia, for å starte en etterforskning av Massaad, som nektet for feil. (Han ville senere bli dømt av en emiratdomstol in absentia.)
I Ras al-Khaimah vekket Azimas fortsatte bånd til Massaad bekymringer. Emiratets hersker, sjeik Saud bin Saqr Al Qasimi, instruerte en medarbeider i 2015 om å “gå etter” Azima, viser rettssaker, etter at en privat etterforsker rapporterte at Azima planla en gjengjeldende mediekampanje på Massaads vegne for å skildre emiratet som en overgriper av menneskerettigheter. Azima har også hevdet at Dechert -advokaten advarte ham i 2016 om at han kan bli “kollateral skade” hvis han ikke klarte å overtale Massaad til å samarbeide.
Advokaten Neil Gerrard, som i fjor trakk seg fra firmaet, har bestridt den kontoen. “Jeg mente at når rettssaker er startet eller en aktor tar over, får disse tingene sitt eget liv,” vitnet han som en del av fjorårets søksmål i London.
Uansett hva som skjedde på det opphetede møtet, hadde Azimas kontoer tilsynelatende allerede blitt hacket. Blogginnlegg som anklaget ham for svindel dukket opp noen uker etterpå, og e-postene og journalene hans dukket opp på fildelingssider.
Snart sendte Dechert Azima et brev på vegne av fondet hvor det ble uttalt at dokumenter på “offentlig tilgjengelig internett kilder» viste at han hadde villedet investorene sine. Brevet hevdet at han hadde kommet med uredelige uttalelser under samtaler for å gjøre opp sine foretak med fondet, inkludert pilotopplæringsanlegget, som aldri ble operativt. Hver for seg anklaget det ham for å ha bestukket Massaad for å få provisjon på et hotellsalg.
Azima ble bedt om å tilbakebetale fondet millioner av dollar. Han nektet, og søksmål begynte i London, hvor han og fondet hadde blitt enige om å løse tvister.
'The Poisonous Tree'
Court policy on bruken av hackede dokumenter varierer mellom land. Dommere i USA har en tendens til å rynke på nesen over praksisen i søksmål, mens det i Storbritannia, hvor Azima ble saksøkt, ikke er noen regel mot innføring av stjålne poster, så lenge en part i saken ikke er involvert i tyveriet.< /p>
“I USA er det konseptet med frukten til det giftige treet,” sa Polly Sprenger, en advokat i London. “I engelsk rettstvist har vi det ikke.”
En talsperson for Dechert svarte ikke på e-poster som spurte om firmaets retningslinjer for håndtering av hackede poster, men Gerrard har vitnet om at Azimas dokumenter var sentrale i sak mot ham. Advokatfirmaet og Gerrard har avvist ethvert forslag de var klar over forsøk på å hacke forretningsmannen.
Utenfor retten dukker det ofte opp ulovlig innhentede poster i nyhetsmediene, og nyhetsorganisasjoner har de siste årene slitt med hvordan de skal håndteres.
I 2014, da e-poster fra Sony Pictures ble hacket og lekket som gjengjeldelse for « The Interview, ”en forfalskning om et kompliment for å myrde Nord -Koreas leder, Kim Jong Un, truet selskapet med søksmål mot nyhetsmedier. Noen journalister nektet å skrive om e-postene, og så på hacket som en utenlandsk etterretningsoperasjon. Men andre så på dokumentene som nyhetsverdige.
Før valget i 2020 distribuerte noen redaksjoner, inkludert The Associated Press og The New York Times, retningslinjer som rådet journalister til å utvise forsiktighet når de bestemmer seg for om de skal offentliggjøre hacket materiale. Redaktøren for The Washington Post, Martin Baron, sa til sine ansatte at artikler måtte understreke “hva vi vet – eller ikke vet – om informasjonskilden.”
Azimas sak inneholdt en spesiell vri når det gjaldt nyhetsmediene. Blant postene som dukket opp i 2016 var meldinger mellom ham og en reporter i The Wall Street Journal, Jay Solomon, som hadde brukt forretningsmannen som kilde.
Det året, etter det spente møtet mellom Azima og Gerrard , dukket det opp et blogginnlegg med kobling til hackede poster under tittelen «Bedrageri mellom Farhad Azima og Jay Solomon». Gerrard sa senere at Azima hadde påkalt reporteren på møtet som en som kunne skrive om påståtte menneskerettighetsbrudd i Ras al Khaymah.
Salomo har sagt at Azima aldri har nevnt problemet for ham. Men på slutten av 2016 var det noen som handlet hackede meldinger mellom de to mennene til nyhetsmediene, inkludert meldinger som antydet at de kan ha diskutert en mulig satsning som involverer våpensalg.
Opprinnelig klarte Solomon å forsikre sine overordnede i The Journal om at dokumentene var misvisende. Men i midten av 2017 publiserte AP to artikler basert på en stor cache av Azimas e-poster og poster som teletjenesten sa at de hadde “skaffet”. En artikkel rapporterte at The Journal hadde sparket Solomon etter at den ga avisen e -post om sine mulige forretningsforbindelser til Azima.
Solomon, som senere skrev for The Columbia Journalism Review, erkjente ikke å ha fortalt redaktørene om alt han hadde interaksjoner med Azima, inkludert tid han hadde brukt på forretningsmannens yacht. Men han insisterte på at han aldri hadde diskutert eller engasjert seg i noen kommersielle satsinger med Azima.
“Noen manipulerte og bevæpnet disse e-postene for å kaste meg i det verste lyset,” sa Solomon i et nylig intervju.
I en e-post forsvarte Ted Bridis, en tidligere AP-redaktør som hadde tilsyn med artiklene, avgjørelsen om ikke for å avsløre mer om hvordan den hadde “skaffet” de hackede e-postene, og sa at den ikke diskuterte kilder.
Kelly McBride, en medieetikkekspert ved Poynter Institute, en journalistisk forsknings- og opplæringsorganisasjon, sa at hun trodde nyhetsorganisasjoner hadde en plikt til å avsløre motivene til dem som forsynte dem med stjålne dokumenter.
“Jeg tror din moralske forpliktelse går enda lenger enn åpenhet,” sa McBride. “Jeg tror du har en forpliktelse til ikke å spille inn skitne triks eller skitten politikk eller mørke krefter.”
A Tie to India
Gurugram, et høyteknologisk knutepunkt 20 miles utenfor New Delhi, er en blanding av hullete veier og skinnende kontortårn som huser selskaper som Facebook, Google og Twitter. I femte etasje i en blekgrønn bygning ligger det lille kontoret til CyberRoot Risk Advisory, et lokalt firma som Azima nylig anklaget i en sak i London for å ha bånd til BellTroX, det mistenkte hacking-for-hire-selskapet, og for å spille en rolle i tyveri av postene hans.
India er hjemsted for en voksende hackerindustri. “Dette er den mørke underlivet i Indias IT-sektor,” sa Salman Waris, en advokat i New Delhi, som sa at noen av klientene hans hadde blitt mål.
Under fjorårets rettssak mot Azima hadde den mulige rollen til indiske firmaer ennå ikke dukket opp. Og de som jobbet på vegne av Ras al-Khaimah vitnet om at oppdagelsen av dokumentene hans hadde vært en overraskelse.
En privatetterforsker, Stuart Page, sa at han ble varslet i august 2016 om et av blogginnleggene av en israelsk palestinsk journalist som han hadde bedt om å overvåke internett for informasjon om Azima og andre. Han sa at han hadde varslet andre, inkludert Gerrard, som vitnet om at han hadde kontaktet en annen privatdetektiv involvert i saken. Den detektiven, Nicholas Del Rosso, sa at han da hadde ansatt et internettsikkerhetsfirma som lastet ned filene.
Selv om dommeren stilte spørsmål ved troverdigheten til den historien, burde kjennelsen hans mot Azima ha avsluttet saken. Men snart tok en reporter med Reuters kontakt med en av advokatene hans og sa at nyhetsorganisasjonen hadde dokumenter som indikerte at BellTroX hadde sendt ham phishing-e-poster.
Azima, Massaad, deres advokater og andre medarbeidere ville avdekke mer enn 150 phishing e -poster, sendt til dem fra 2015 til 2017, som bar fingeravtrykkene til BellTroX, heter det i rettssaker.
Azimas advokater hyret deretter en privatetterforsker. Denne etterforskeren, Jonas Rey, uttalte i en erklæring innlevert i Azimas London-søksmål at en navngitt medarbeider i India satte ham i kontakt med en dataspesialist som pleide å jobbe hos CyberRoot.
I følge etterforskerens erklæring fortalte den tidligere ansatte, Vikash Kumar Pandey, ham at CyberRoot hadde brukt BellTroXs hackinginfrastruktur til å sende phishing-e-post fordi den manglet den tekniske evnen til å gjøre det. Pandey skal også ha sagt at Del Rosso, privatdetektiven, hadde ledet CyberRoot's handlinger.
Rekorder viser at firmaet til Del Rosso betalte CyberRoot mer enn 1 million dollar fra 2015 til 2017. I fjor saksøkte Azima Del Rosso i en føderal domstol i North Carolina, og anklaget ham for hacking.
Del Rosso, som ikke svarte på e-poster som søkte kommentarer, har avvist påstanden og sa i rettspapirer at alle betalingene hans til CyberRoot var for legitime tjenester. Han la til at han aldri hadde hørt om Pandey. Den andre etterforskeren, Page, som ikke svarte på forespørsler om kommentarer, har benektet enhver rolle i hacking.
A History of Trouble
Søksmålet ble anlagt av Azima forventes ikke å gå til rettssak i London før neste år, og Pandey, dataspesialisten, vil neppe vitne.
I sin erklæring sa Rey, Azimas etterforsker, at Pandey hadde fortalt ham at han sto overfor juridiske problemer, inkludert en anklage om drap, og at samtalene deres om hacking var avsluttet etter at Pandey varslet CyberRoot om dem. Pandey har gitt CyberRoot et dokument som indikerer at en av Azimas advokater lovet ham en godt betalt konsulentavtale hvis han ga informasjon, heter det i rettsdokumentene. Pandey kunne ikke nås for kommentar.
En Times-reporter som besøkte kontoret til CyberRoot i Gurugram ble bedt av en resepsjonist om å sende inn spørsmål skriftlig til selskapets ledere. De svarte ikke på påfølgende e -poster.
Den nåværende rettsrunden er ikke første gang emiratets navn kommer opp i forbindelse med nettkrigføring.
For et tiår siden varslet et lobbyfirma som jobbet for halvbroren til Sheikh Saud, hans politiske motstander, justisdepartementet om at datamaskinene deres var blitt hacket, ifølge en publisert konto. Nylig var The Smoking Gun, et nyhetsnettsted, målet for et tjenestenektangrep rettet mot en artikkel den publiserte år tidligere om arrestasjonen av emiratets hersker i Minnesota på anklager om at han seksuelt overgrep en hotellansatt. (Anklagene ble henlagt.)
“Vi har aldri hatt den typen angrep før,” sa William Bastone, nettstedets redaktør. “Og vi har aldri hatt en siden.”
En talsperson for Ras al-Khaimah-fondet svarte ikke da han ble spurt om disse episodene. I en uttalelse sa han at det nye søksmålet mot fondet fra Azima var ubegrunnet og ikke hadde noen sammenheng med funnene om svindel mot ham.
Ras al-Khaimah “er forpliktet til å stille for retten de som har misbrukt offentlige midler fra emiratet og dets folk,” sa uttalelsen.
Når det gjelder Azima, er han sikker på at han snart vil vite identiteten av de som står bak hacket. “De jaktet på meg og andre oppfattede motstandere,” sa han i en uttalelse. “Men nå jakter sannheten på dem.”
- Indian Express-nettstedet har blitt vurdert GREEN for sin troverdighet og pålitelighet av Newsguard, en global tjeneste som vurderer nyhetskilder for deres journalistiske standarder.
