Come operava Appin e chi l’ha scoperta? Ma soprattutto, chi assumeva l’azienda di hackeraggio e perché?
Appin era un’azienda indiana leader nel cyber-spionaggio di cui pochi conoscevano l’esistenza.
Un’inchiesta della testata giornalistica Reuters ha scoperto che l’azienda è cresciuta da una startup educativa a una centrale di hacking a pagamento che ha rubato segreti a dirigenti, politici, ufficiali militari e ricche élite di tutto il mondo.
La fuga di notizie del 2012
Chuck Randall era sul punto di svelare un’ambiziosa operazione immobiliare che sperava avrebbe dato alla sua piccola tribù di nativi americani una fetta maggiore di un progetto di casinò potenzialmente lucrativo. Ma una fuga di notizie ben tempestiva ha fatto deragliare tutto.
Nel luglio 2012, estratti stampati delle e-mail private di Randall sono stati distribuiti a mano in tutta la riserva di chilometri quadrati della Nazione Shinnecock, una penisola boscosa situata al largo della South Fork di Long Island.
Gli opuscoli di cinque pagine descrivevano le trattative segrete tra Randall, i suoi alleati del governo tribale e gli investitori esterni per strappare parte dei profitti all’allora partner della tribù nell’affare del gioco d’azzardo.
“Abbiamo perso la più grande opportunità economica”
Sono questi che hanno scatenato un putiferio. Gli opuscoli sostenevano che il piano di Randall avrebbe svenduto “TERRENI, RISORSE e REDDITI FUTURI” della tribù. Nel giro di pochi giorni, quattro degli alleati di Randall furono votati fuori dal governo tribale. A Randall, che non ricopriva alcuna posizione formale presso la tribù, fu ordinato di cessare di agire per conto della stessa.
In mezzo a questo sconvolgimento, le speranze degli Shinnecocks per il casinò svanirono. “Abbiamo perso la più grande opportunità economica che la tribù avesse mai avuto”, ha dichiarato Randall. “Le mie e-mail sono state strumentalizzate“.
L’azienda che aveva hackerato il sistema
La casella di posta elettronica di Randall è stata violata da un’azienda informatica di Nuova Delhi di nome Appin, la cui improvvisa interferenza nelle questioni di una tribù lontana faceva parte di una vasta operazione di cyber-mercenariato che si estendeva in tutto il mondo, come ha scoperto un’indagine della Reuters.
L’azienda indiana ha hackerato su scala industriale, rubando dati di leader politici, dirigenti internazionali, avvocati di spicco e altro ancora. All’epoca dello scandalo di Shinnecock, Appin era il principale fornitore di servizi di cyberspionaggio per gli investigatori privati che lavoravano per conto di grandi aziende, studi legali e clienti facoltosi.
La “bravura” di Appin
L’accesso non autorizzato ai sistemi informatici è un reato in tutto il mondo, anche in India. Tuttavia, almeno 17 documenti di presentazione preparati per potenziali partner commerciali e visionati da Reuters pubblicizzavano la bravura di Appin in attività come “cyber-spionaggio”, “monitoraggio delle e-mail”, “guerra informatica” e “ingegneria sociale”, un gergo di sicurezza che indica la manipolazione delle persone per indurle a rivelare informazioni sensibili.
In una presentazione del 2010, l’azienda si è esplicitamente vantata di aver hackerato uomini d’affari per conto di clienti aziendali.
Appin era nata come startup educativa
Il rapporto rilasciato da Reuters traccia il quadro più chiaro di come Appin operava, descrivendo in dettaglio l’estensione mondiale della sua attività e gli sforzi abortiti delle forze dell’ordine internazionali per controllarla.
Gestita da una coppia di fratelli, Rajat e Anuj Khare, l’azienda è nata come una piccola startup educativa indiana. Ha poi formato una generazione di spie a pagamento che sono ancora in attività.
Tra l’altro, diverse organizzazioni di formazione per la difesa informatica in India portano il nome di Appin, eredità di un vecchio modello di franchising. Ma non è detto che queste aziende siano coinvolte in attività di hacking.
Appin è stata indagata in tutto il mondo
L’azienda indiana ha effettuato hacking su scala industriale, rubando dati di leader politici, dirigenti internazionali, personaggi dello sport e altro ancora.
Il rapporto sopra citato su Appin si basa su migliaia di e-mail aziendali, nonché su documenti finanziari, presentazioni, foto e messaggi istantanei dell’azienda. I giornalisti hanno anche esaminato i fascicoli delle forze dell’ordine americane, norvegesi, dominicane e svizzere e hanno intervistato decine di ex dipendenti di Appin e centinaia di vittime degli hacker con sede in India.
Le campagne di cyberspionaggio pubbliche
Sebbene gli avvocati difensori dei Khare affermino che Appin “si concentrava sull’insegnamento della sicurezza informatica e della difesa informatica“, le comunicazioni dell’azienda viste da Reuters descrivevano in dettaglio la creazione di un arsenale di strumenti di hacking, tra cui codici maligni e siti web.
Hegel e altri due ricercatori statunitensi, uno della società di cybersicurezza Mandiant e l’altro di Symantec, che lavorano in modo indipendente, sono stati in grado di associare questa infrastruttura a campagne di cyberspionaggio pubblicamente note.
Decine di migliaia di account e-mail hackerati
Secondo Shane Huntley, che dirige il team di intelligence sulle minacce informatiche dell’azienda californiana, nell’ultimo decennio Google ha visto hacker legati ad Appin prendere di mira decine di migliaia di account e-mail solo sul suo servizio.
“Questi gruppi lavoravano con volumi molto elevati, al punto che abbiamo dovuto espandere i nostri sistemi e le nostre procedure per capire come rintracciarli“, ha dichiarato Huntley.
Oggi Appin opera ancora?
L’Appin originale è ormai in gran parte scomparso dalla scena pubblica, ma il suo impatto si fa sentire ancora oggi. Le imprese imitatrici guidate da ex allievi di Appin continuano a prendere di mira migliaia di persone, secondo i documenti del tribunale e i rapporti del settore della sicurezza informatica.
“Erano all’avanguardia“, ha detto Huntley di Google. “Se si guarda alle aziende che stanno raccogliendo il testimone, molte di esse sono guidate da ex dipendenti” di Appin.
Chi assumeva gli hacker e perché?
Fin dagli albori di Internet, gli investigatori privati assumono hacker per fare il lavoro sporco. Gli ex clienti della startup indiana affermano che l’innovazione principale di Appin è stata quella di trasformare il mercato della cappa e del pugnale in qualcosa di più simile a una piattaforma di e-commerce per i servizi di spionaggio.
Mercenari offrivano un cruscotto digitale con varie opzioni di hacking, compreso l’invio di e-mail trappola, proposte di tangenti e messaggi ingannevoli. Attraverso un sito noto come “My Commando”, i clienti potevano richiedere l’infiltrazione in e-mail, computer o telefoni, seguendo i progressi come in una consegna.
Jochi Gómez, un ex editore, ha affermato di pagare da 5.000 a 10.000 dollari al mese ad Appin per spiare l’élite della Repubblica Dominicana e raccogliere materiale per un giornale digitale, ora scomparso.