Şeyh, İşadamı ve 3 Kıtada Hacking Gizemi

Farhad Azima, onlarca yıl boyunca iş dünyasının entrika ve yasanın sınırlarıyla harmanlandığı gölge diyarlarda gezindi. İran-kontra olayında ortaya çıktı, Clinton dönemindeki bir fon toplama skandalında adı geçti ve savaş bölgelerine silah taşıyan havayollarına sahip oldu.

Kansas City, Mo.’da yaşayan İranlı bir Amerikalı olan Bay Azima, bu bölümlerin hiçbirinde yanlış bir şey yapmakla suçlanmadı, ancak şimdi başka bir yeraltı endüstrisi olan hacking’i içeren bir gizemin içinde. Birkaç yıl önce yüzlerce e-postası, kısa mesajı ve belgesi çalındı ​​ve internetin bilinmeyen köşelerine yüklendi. Kısaca, kayıtlar haber hesaplarında alenen ortaya çıktı ve az bilinen bir emirlik tarafından kendisine karşı milyonlarca dolarlık bir dava açıldı.

“Hack and dump” veya “hack and sızdırma” olarak adlandırılan taktik, en çok 2016 başkanlık kampanyası sırasında Hillary Clinton’a karşı kullanılmasıyla bilinir. Yükselen siyasetin yanı sıra operasyonlar, iş dünyasındaki hukuk firmaları, haber kuruluşları ve şirketler için zorluklar yaratıyor.

Son zamanlarda, Financial Times muhabirleri bir ödeme işlemcisi olan Wirecard’da dolandırıcılık iddialarını araştırırken, gazetecilerden biri tarafından yazılan e-postalar web’de yayınlandı. Sony ve Intel gibi bir dizi şirketin yanı sıra eyalet ve yerel hükümet kurumlarından çalınan veriler de çevrimiçi olarak atıldı.

Bu arada, bir siber güvenlik gözlemcisi olan Citizen Lab, geçen yıl BellTroX adlı Hintli bir şirketin aktivistler, gazeteciler ve davaya dahil olan kişiler hakkında bilgi toplamak isteyen yüzlerce müşteri için bir “kiralık bilgisayar korsanlığı” operasyonu yürüttüğünü bildirdi. BellTroX’un sahibi Sumit Gupta’nın adı daha önce, iki Amerikalı özel dedektifle birlikte 2015 yılında ABD’nin hackleme suçlamasıyla suçlandığı sırada ortaya çıkmıştı. Herhangi bir yanlış yapmadığını inkar eden Bay Gupta, bir kaçak olarak kalır.

Kurumsal soruşturma sektöründe çalışan eski bir federal savcı olan Mark Califano, “Talep olmadan bunu yapan bir işletmeniz olamaz” dedi.

Bay Azima’nın vakası, hack-and-dump operasyonlarının alışılmadık derecede iyi belgelenmiş bir anatomisini sunuyor ve uluslararası karmaşıklıklarını ve bu operasyonları yürüten ve bedelini ödeyenleri belirlemenin zorluklarını gözler önüne seriyor. Davanın kapsamı Amerika Birleşik Devletleri, İngiltere, Hindistan ve Dubai yakınlarındaki bir şeyh tarafından yönetilen küçük bir emirlik olan Ras al Khaymah’a dokunuyor.

2007 yılında, Bay Azima, Emirlik’in yatırım fonu ile ortak bir ticari girişime girdi. Ancak on yıl sonra, bu ilişki bozuldu.

Emirlik fonu için çalışan avukatlar ve özel dedektifler, 2016 yılında Bay Azima’ya ait e-postaları ve kayıtları çevrimiçi bulduklarını ve bunların onu yanlış yönlendirdiğini gösterdiğini söyledi. Bay Azima iddiaları reddetti, ancak hacklenen kayıtları geçen yıl Londra’daki bir dava sırasında aleyhine kullanıldı, burada bir yargıç onu sorumlu buldu ve 4 doları ödemesini emretti. 2 milyon zarar.

Ancak yargıç, belgelerin nasıl ortaya çıktığını sorguladı ve Bay Azima, hack’ten yararlanan emirliğin bunun arkasında olduğuna inanıyordu.

Sonra avukatlarından birine beklenmedik bir çağrı, olası kökenleri hakkında yeni bir soruşturma başlattı – bu, iddia edilen bilgisayar korsanlığı şirketi BellTroX’a ve Hindistan’daki başka bir firmaya yol açtı. Senaryo ters gitti ve bir İngiliz yargıç yakın zamanda Bay Azima’nın emirlik fonuna, büyük bir Amerikan hukuk firmasına ve diğerlerine bilgisayar korsanlığıyla ilgili bir dava açmasına izin verdi.

Eylemlerde adı geçen herkes, Bay Azima’nın kayıtlarının çalınmasıyla herhangi bir ilgisi olduğunu reddetti ve bilinmeyen bilgisayar korsanları tarafından orada yayınlandıktan sonra belgelerinin beklenmedik bir şekilde internette bulunduğunda ısrar ettiler.

Küçük Bir Emirlik

Birleşik Arap Emirlikleri’ni oluşturan yedi emirliğin en kuzeyindeki Ras al Khaymah, Dubai’nin parıldayan yüksek binalarına arabayla sadece 90 dakika uzaklıktadır, ancak manzarası büyük ölçüde kum tepeleri ve hurma çiftliklerinden oluşmaktadır. Komşularından farklı olarak, zenginliğini petrolden değil maden yataklarından alan Emirlik, bunları uluslararası RAK markası altında ev eşyalarında kullanılan seramiğe dönüştürüyor.

Emirlik fonu ilk olarak Azima ile 2007 yılında, onun Ras al Khaymah’ta havayolu pilotlarını eğitecek bir tesis geliştirme planını desteklemeyi kabul ettiği zaman dahil oldu. Fonun başkanıyla olan ilişkisi, mevcut sorunlarına yol açacaktı.

Ras al Khaymah’daki yetkililer daha sonra yönetici Khater Massaad’ı 2 milyar doları zimmete geçirmekle suçlayacaklardı. Ve 2014’te fon, Philadelphia’da bulunan büyük bir hukuk firması olan Dechert’in Londra ofisinde herhangi bir görevi kötüye kullanmayı reddeden Bay Massaad hakkında soruşturma başlatmak için bir avukat tuttu. (Daha sonra bir emirlik mahkemesi tarafından gıyaben mahkûm edilecekti.)

Ras al Khaymah’da, Bay Azima’nın Bay Massaad ile devam eden bağları endişelere yol açtı. Mahkeme dosyalarına göre, Emirlik hükümdarı Şeyh Saud bin Saqr Al Qasimi, bir özel dedektifin Bay Azima’nın Bay Massaad adına Bay Massaad adına bir misilleme medya kampanyası planladığını bildirmesinin ardından 2015 yılında bir yardımcısına Bay Azima’nın “peşinden gitmesi” talimatını verdi. Emirliği insan haklarını ihlal eden biri olarak tasvir etmek. Bay Azima ayrıca, Dechert avukatının 2016 yılında, Bay Massaad’ı işbirliği yapmaya ikna edememesi halinde “ikincil zarar” olabileceği konusunda kendisini uyardığını iddia etti.

Geçen yıl şirketten emekli olan avukat Neil Gerrard bu hesaba itiraz etti. Geçen yıl Londra’da açılan davanın bir parçası olarak, “Dava başlatıldığında veya bir savcı devraldığında, bu şeylerin kendi başlarına bir hayatları olduğunu kastetmiştim” dedi.

Hararetli toplantıda ne olursa olsun, Bay Azima’nın hesapları zaten hacklenmişti. Birkaç hafta sonra onu dolandırıcılıkla suçlayan blog yazıları ortaya çıktı ve e-postaları ve kayıtları dosya paylaşım sitelerinde ortaya çıktı.

Kısa süre sonra Dechert, fon adına Bay Azima’ya “kamuya açık internet kaynakları” hakkındaki belgelerin yatırımcılarını yanlış yönlendirdiğini gösterdiğini belirten bir mektup gönderdi. Mektupta, hiçbir zaman faaliyete geçmeyen pilot eğitim tesisi de dahil olmak üzere, fonla olan girişimlerini halletmek için görüşmeler sırasında sahte beyanlarda bulunduğu iddia edildi. Ayrı olarak, bir otel satışından komisyon alması için onu Bay Massaad’a rüşvet vermekle suçladı.

Bay Azima’ya fonu milyonlarca doları geri ödemesi söylendi. Reddetti ve dava, kendisinin ve fonun anlaşmazlıklarını çözmeyi kabul ettiği Londra’da başladı.

‘Zehirli Ağaç’

Saldırıya uğramış belgelerin kullanımına ilişkin mahkeme politikaları ülkeler arasında farklılık göstermektedir. Amerika Birleşik Devletleri’ndeki yargıçlar, davalardaki uygulamaya kaşlarını çatma eğilimindeyken, Bay Azima’nın dava edildiği İngiltere’de, davanın bir tarafı hırsızlığa karışmadığı sürece çalıntı kayıtların sunulmasına karşı bir kural yoktur. .

Londra’da avukat olan Polly Sprenger, “ABD’de zehirli ağacın meyvesi kavramı var” dedi. “İngiliz davasında buna sahip değiliz. ”

Dechert’in bir sözcüsü, firmanın hacklenen kayıtları ele alma konusundaki politikalarını soran e-postalara yanıt vermedi, ancak Bay Gerrard, Bay Azima’nın belgelerinin kendisine karşı açılan davanın merkezinde olduğunu söyledi. Hem hukuk firması hem de Bay Gerrard, işadamını hackleme çabalarından haberdar oldukları her türlü öneriyi reddettiler.

Mahkeme dışında, yasadışı yollardan elde edilen kayıtlar genellikle medyada ortaya çıkıyor ve haber kuruluşları son yıllarda bunlarla nasıl başa çıkacakları konusunda mücadele ediyor.

2014 yılında, Sony Pictures’ın e-postaları saldırıya uğrayıp, Kuzey Kore lideri Kim Jong-un’a yönelik bir suikast planı hakkında bir parodi olan “The Röportaj”a misilleme olarak sızdırıldığında, şirket medya kuruluşlarına karşı yasal işlem başlatmakla tehdit etti. Bazı gazeteciler e-postalar hakkında yazmayı reddetti ve saldırıyı bir yabancı istihbarat operasyonu olarak gördü. Ancak diğerleri belgeleri haber değeri olarak gördü.

2020 seçimlerinden önce, The Associated Press ve The New York Times dahil olmak üzere bazı haber odaları, gazetecilere saldırıya uğramış materyali yayınlayıp yayınlamama konusunda karar verirken dikkatli olmalarını tavsiye eden yönergeler dağıttı. Washington Post’un editörü Martin Baron, çalışanlarına, makalelerin “bilginin kaynağı hakkında bildiklerimizi – veya bilmediklerimizi – vurgulaması gerektiğini söyledi. ”

Sn. Azima’nın davası, medya açısından özel bir bükülme içeriyordu. 2016’da ortaya çıkan kayıtlar arasında, iş adamını kaynak olarak kullanan The Wall Street Journal muhabiri Jay Solomon ile kendisi arasındaki mesajlar vardı.

O yıl, Bay Azima ve Bay Gerrard arasındaki gergin toplantıdan sonra, “Fraud Between Farhad Azima ve Jay Solomon” başlığı altında hacklenmiş kayıtlara bağlantı veren bir blog yazısı çıktı. Bay Gerrard daha sonra Bay Azima’nın toplantıda muhabiri Resü’l Hayme’deki iddia edilen insan hakları ihlalleri hakkında yazabilecek biri olarak çağırdığını söyledi.

Bay Solomon, Bay Azima’nın bu konudan kendisine hiç bahsetmediğini söyledi. Ancak 2016’nın sonlarında, biri, iki adam arasında, silah satışlarını içeren olası bir girişimi tartışmış olabileceklerini öne sürenler de dahil olmak üzere, haber medyasına saldırıya uğramış mesajlar alışverişi yapıyordu.

Başlangıçta, Bay Solomon, The Journal’daki üstlerine belgelerin yanıltıcı olduğuna dair güvence verebildi. Ancak 2017 yılının ortalarında, A.P., Bay Azima’nın e-postalarının büyük bir önbelleğine dayanan iki makale yayınladı ve tel servisinin “elde ettiğini” söyledi. ” Bir makale, Gazete’nin Bay Azima ile olası ticari bağları hakkında gazeteye e-postalar sağladıktan sonra Bay Solomon’u kovduğunu bildirdi.

Daha sonra The Columbia Journalism Review için yazan Bay Solomon, iş adamının yatında geçirdiği zaman da dahil olmak üzere Bay Azima ile olan tüm etkileşimlerini editörlerine söylemediğini kabul etti. Ancak, Bay Azima ile hiçbir zaman herhangi bir ticari girişime girmediği veya görüşmediği konusunda ısrar etti.

Bay Solomon, yakın tarihli bir röportajda, “Birileri beni en kötü duruma düşürmek için bu e-postaları manipüle etti ve silahlandırdı” dedi.

A.P.’nin makaleleri denetleyen eski bir editörü olan Ted Bridis, bir e-postada, kaynakları tartışmadığını söyleyerek, saldırıya uğramış e-postaları nasıl “elde ettiği” hakkında daha fazla açıklama yapmama kararını savundu.

Bir gazetecilik araştırma ve eğitim kuruluşu olan Poynter Enstitüsü’nde medya etiği uzmanı olan Kelly McBride, haber kuruluşlarının kendilerine çalıntı belgeleri sağlayanların amaçlarını ortaya çıkarma görevi olduğuna inandığını söyledi.

Bayan McBride, “Bence ahlaki yükümlülüğünüz şeffaflıktan da öteye gidiyor,” dedi. “Sanırım kirli oyunlara, kirli politikalara veya karanlık güçlere girmeme zorunluluğunuz var. ”

Hindistan’a Bir Kravat

Yeni Delhi’nin 20 mil dışında bir yüksek teknoloji merkezi olan Gurugram, Facebook, Google ve Twitter gibi şirketleri barındıran çukurlu yollar ve pırıl pırıl ofis kulelerinin bir karışımı. Soluk yeşil bir binanın beşinci katında, Bay Azima’nın yakın zamanda bir Londra mahkemesi başvurusunda iddia edilen kiralık bilgisayar korsanlığı şirketi BellTroX ile bağları olduğu ve oyun oynamakla suçladığı yerel bir firma olan CyberRoot Risk Advisory’nin küçük ofisi var. kayıtlarının çalınmasındaki rolü.

Hindistan, büyüyen bir bilgisayar korsanlığı endüstrisine ev sahipliği yapıyor. Yeni Delhi’de avukat olan Salman Waris, bazı müvekkillerinin hedef haline geldiğini söyledi.

Geçen yıl Bay Azima’nın yargılanması sırasında, Hintli firmaların olası rolü henüz ortaya çıkmamıştı. Ve Ras al Khaymah adına çalışanlar, onun belgelerini keşfetmelerinin bir sürpriz olduğunu ifade ettiler.

Özel dedektif Stuart Page, Ağustos 2016’da, İsrailli bir Filistinli gazetecinin, Bay Azima ve diğerleri hakkında bilgi almak için interneti izlemesini istediği blog yazılarından biri hakkında uyarıldığını söyledi. Davaya karışan başka bir özel dedektifle temasa geçtiğini ifade eden Bay Gerrard da dahil olmak üzere diğerlerini bilgilendirdiğini söyledi. O dedektif Nicholas Del Rosso, daha sonra dosyaları indiren bir internet güvenlik şirketi tuttuğunu söyledi.

Hakim bu hikayenin güvenilirliğini sorgulasa da, Bay Azima aleyhindeki kararı davayı bitirmeliydi. Ancak kısa süre sonra Reuters muhabiri avukatlarından biriyle iletişime geçti ve haber kuruluşunun BellTroX’un kendisine kimlik avı e-postaları gönderdiğine dair kayıtlar olduğunu söyledi.

Bay Azima, Bay Massaad, avukatları ve diğer ortakları, 2015 ve 2017 yılları arasında kendilerine gönderilen ve mahkeme kayıtlarına göre BellTroX’un parmak izlerini taşıyan 150’den fazla kimlik avı e-postasını ortaya çıkardı.

Bay Azima’nın avukatları daha sonra bir özel dedektif tuttu. Bu müfettiş Jonas Rey, Bay Azima’nın Londra’daki davasında sunduğu bir yeminli ifadede, Hindistan’daki ismi açıklanmayan bir çalışanın, kendisini CyberRoot’ta çalışan bir bilgisayar uzmanıyla temasa geçirdiğini belirtti.

Müfettişin beyanına göre, eski çalışan Vikash Kumar Pandey, CyberRoot’un teknik beceriye sahip olmadığı için BellTroX’un korsanlık altyapısını kimlik avı e-postaları göndermek için kullandığını söyledi. Bay Pandey’in ayrıca özel dedektif Bay Del Rosso’nun CyberRoot’un eylemlerini yönettiğini söylediği iddia ediliyor.

Kayıtlar, Bay Del Rosso’nun firmasının 2015 ve 2017 yılları arasında CyberRoot’a 1 milyon doların üzerinde ödeme yaptığını gösteriyor. Geçen yıl Bay Azima, Kuzey Carolina’daki bir federal mahkemede Bay Del Rosso’yu bilgisayar korsanlığı yapmakla suçladı.

Yorum isteyen e-postalara yanıt vermeyen Bay Del Rosso, iddiayı reddetti ve mahkeme belgelerinde CyberRoot’a yaptığı tüm ödemelerin meşru hizmetler için olduğunu söyledi. Bay Pandey’i hiç duymadığını da ekledi. Yorum taleplerine yanıt vermeyen diğer araştırmacı Bay Page, bilgisayar korsanlığında herhangi bir rolü olduğunu reddetti.

Bir Sorun Tarihi

Bay Azima tarafından açılan davanın gelecek yıla kadar Londra’da yargılanması beklenmiyor ve bilgisayar uzmanı Bay Pandey’in tanıklık etmesi pek mümkün değil.

Beyannamesinde, Bay Azima’nın müfettişi Bay Rey, Bay Pandey’in kendisine adam öldürme suçlaması da dahil olmak üzere yasal sorunlarla karşılaştığını söylediğini ve bilgisayar korsanlığıyla ilgili konuşmalarının Bay Pandey’in CyberRoot’u bilgilendirmesinden sonra sona erdiğini söyledi. onlara. Mahkeme dosyalarına göre Bay Pandey, CyberRoot’a Bay Azima’nın avukatlarından birinin kendisine bilgi vermesi halinde iyi ücretli bir danışmanlık anlaşması vaat ettiğini belirten bir belge verdi. Bay Pandey’e yorum için ulaşılamadı.

Bir resepsiyonist, CyberRoot’un Gurugram’daki ofislerini ziyaret eden bir Times muhabirine, şirket yöneticilerine yazılı olarak sorular göndermesini söyledi. Sonraki e-postalara cevap vermediler.

Mevcut dava turu, emirlik adının siber savaşla bağlantılı olarak ilk kez ortaya çıkması değil.

On yıl önce, siyasi rakibi Şeyh Saud’un üvey kardeşi için çalışan bir lobi şirketi, yayınlanan bir hesaba göre Adalet Bakanlığı’nı bilgisayarlarının saldırıya uğradığı konusunda uyardı. Daha yakın zamanlarda, bir haber sitesi olan The Smoke Gun, bir otel çalışanına cinsel tacizde bulunduğu suçlamasıyla Minnesota’da Emirlik hükümdarının tutuklanmasıyla ilgili yıllar önce yayınladığı bir makaleye yönelik bir hizmet reddi saldırısının hedefi oldu. (Suçlamalar düşürüldü.)

Web sitesinin editörü William Bastone, “Daha önce hiç böyle bir saldırı yaşamamıştık” dedi. “Ve o zamandan beri hiç sahip olmadık. ”

Ras al Khaymah fonunun bir sözcüsü, bu bölümler hakkında soru sorulduğunda yanıt vermedi. Bir açıklamada, Sayın Azima’nın fona karşı açtığı yeni davanın asılsız olduğunu ve aleyhindeki dolandırıcılık bulgularıyla hiçbir ilgisi olmadığını söyledi.

Açıklamada, Ras al Khaymah’ın “emirlik ve halkından kamu fonlarını kötüye kullananları adalete teslim etmeye kararlı olduğu” belirtildi.

Bay Azima’ya gelince, yakında hack’in arkasındakilerin kimliğini öğreneceğinden emin. Bir açıklamada, “Beni ve diğer algılanan düşmanları avladılar” dedi. “Ama şimdi gerçek onları avlıyor. ”