O poveste polițistă cu softuri spion

[vc_row][vc_column][vc_column_text]

Fondată în 2014 de indianul Manish Kumar, compania Wolf Intelligence are birouri inclusiv în Dubai și în România, iar CEO este elvețianul Martin Wyss. Compania produce arme cibernetice și a fost implicată recent într-un scandal internațional care a ajuns, toamna trecută, inclusiv pe masa oficialilor ONU.

În februarie 2015, Manish Kumar intra în palatul prezidențial din Nouakchott (capitala Mauritaniei) pe o poartă rezervată oamenilor de afaceri. Kumar avea întâlnire cu Ahmed Bah dit Hmeida, un consi­­lier prezidențial cu un titlu oficial aparent inofensiv.Cu o lună înainte, Bah transferase o jumătate de milion de dolari într-un cont din Insulele Virgine ca avans pentru achiziționarea unei tehnologii sofisticate de la compania lui Kumar, Wolf Intelligence. Valoarea totală a contractului era de 2,5 milioane de dolari, la care se adăuga suma pentru mente­­nan­­ța anuală. Pentru Kumar, era cel mai mare contract din întreaga sa carieră de dealer internațional de arme cibernetice.

MINI-NSA. Originar din India, Kumar era un programator foarte bun, capabil să identifice viruși și să rezolve chestiuni extrem de sofisticate, lucru esențial pentru un furnizor de servicii de spionaj digital. Wolf Intelligence era un start-up fără o re­pu­tație în spate și despre care erau puține infor­mații disponibile. Însă  Kumar era foarte ambițios, iar contextul, foarte bun. La doi ani după ce Edward Snowden a dat în vileag modul de operare în materie de spionaj al celor de la NSA, cam orice țară de pe glob și-a propus să-și dezvolte micul ei NSA.

Cele mai avansate arme cibernetice – programe folosite de guverne pentru a spiona sau sabota computerele țărilor-țintă – sunt create de absolvenți eminenți care lucrează pentru companii precum Raytheon sau Northrop Grumman. Au, însă, o piață de desfacere limitată – SUA și câteva state din NATO care-și pot permite armele lor cibernetice. În rest, este o lume populată de lupi singuratici extrem de competenți și de firme-butic care se lovesc însă de problema deficitului de încredere. Nici cumpărătorii, nici vânzătorii nu sunt absolut siguri dacă cei cu care discută un contract nu sunt niște infractori, escroci sau poate o specie chiar mai periculoasă.

AVENTURA AFRICANĂ. Mauritania este o țară vest-africană cu patru milioane de locuitori care a fost zguduită de zece lovituri de stat și tentative de lovituri de stat de la declararea independenței din 1960 încoace. Este una dintre puținele țări ale lumii în care sclavia nu a fost abolită. Este, totodată, un aliat al SUA în războiul antitero­­rist, dar și un consu­ma­tor avid de tehnologie de spi­­onaj pentru identifi­carea și capturarea te­­ro­­riș­­tilor. Dar la fel de bună și pentru potențialii contestatari – ONG-uri, mass- media sau din rândul politicienilor locali.

De la compania lui Kumar, guvernul mauritan a fost interesat să achiziționeze software care să îi permită să atace ținte multiple. De pildă, un furnizor național de telefonie mobilă, o țintă cu atât mai atrac­­tivă într-o țară care mai are doar 51.000 de abo­­nați la telefonia fixă, iar telefon mobil deține pâ­­nă și un păzitor de capre. Kumar le promite clien­­ților săi că le poate oferi arme prin care au ca­­pacitatea de a lansa un atac silențios cu un sms, o tehni­­că so­­fis­­­ticată care înles­­neș­­te controlul de­­plin asupra telefonului cuiva, fără a fi ne­­voie de nicio in­­te­­rac­­țiune cu pro­­prietarul telefonului.

Ca orice vânzător, Kumar su­­­­­­pra­­licitează. Când a ajuns la pa­­latul prezidențial, știa că nu poate încă asigura integral lansa­­rea unui atac de genul pe ca­­re îl promova. Mai avea ne­­vo­­ie de un program au­­xiliar special prin care să poată pă­­­­că­­li setă­­rile de securitate ce pro­­tejează te­­le­­foanele pe care ru­­lea­­ză Android sau iOS. Kumar, însă, era la curent că niște hackeri din Israel reușiseră să dezvolte un astfel de program pe care ar fi putut pune și el mâna pentru suma de un milion de dolari. Bani pe care i-ar fi avut doar dacă obținea o nouă tranșă din contractul de 2,5 milioa­ne de dolari.

Bah avea însă altceva în minte. În timp ce își beau ceaiul, consilierul prezidențial i-a comunicat lui Kumar termenul-limită la pachet cu o ame­nin­țare: dacă sistemul vândut nu era integral func­țional pâ­­nă la sfârșitul vizitei în Mauritania, nici el, nici asistentul său tehnic care îl însoțea nu aveau să mai pără­­seas­­că țara. Adept al meditației și ne­­bă­­u­­tor de al­­cool, Kumar (30 de ani) a glumit și i-a spus consi­­lierului că ar avea nevoie de cel mult un meniu ve­­ge­­tarian, dacă e să ajungă la închisoare. Bah nu a gustat gluma.

BOOMUL TEHNOLOGIILOR OFENSIVE. În august 2016, la un an și jumătate după această întâlnire cu Bah, Kumar a avut o serie de interviuri timp de trei zile cu un jurnalist, în timpul unei vizite acasă în India. Deși este total neobișnuit ca cineva cu un astfel de business să discute detaliat despre munca sa, Kumar a vorbit menționând chiar și contractul cu Mauritania, care, în cele din urmă, a degenerat într-un scandal internațional.

Kumar a învățat să spargă programe în orașul Pilani, unde se află o universitate tehnică de top, deși părinții săi l-ar fi vrut medic. Pentru a le face pe plac, a învățat și pentru medicină, dar noaptea învăța programare, uitându-se pe tutoriale de pe YouTube. La 20 de ani, își deschidea propria firmă de web design cu o investiție de 40.000 de dolari luați de la familie. A dat faliment repede. S-a gândit, la fel de rapid, la alte opțiuni.

După un an de la faliment a scris o carte („Secretele hackingului“), prin care a câștigat ceva no­­to­­rie­­ta­­te. A început să predea. Curând, a atras stu­­denți ta­­lenți într-o nouă aventură de business: să găseas­­că vulnerabilități/breșe în programe cunoscute care să le permită hackerilor să ajungă să controleze com­­putere și telefoa­­ne și să le vândă în România, Rusia sau Ucraina.

Și-a dat rapid seama că, dacă vrea să intre în afa­­cerile cu arme cibernetice, trebuie să plece din India. Piața pentru tehnologie ofensivă nu cunoscuse încă succesul pe care avea să-l aibă în era Snow­­den, dar oferea deja nișe pentru companii mici, avide de business și mai puțin constrânse de etica ma­­ri­­lor cor­po­­ra­­ții care produc tehnologii defensive (an­ti­­­vi­­ruși). Hackerii lucrau din locații îndepărtate – Thailanda, Spania, Olanda –, în timp ce bro­kerii mergeau să le liciteze munca prin demo-uri video în fața a diverși clienți guvermentali.

Companii, guverne și persoane fizice fac eforturi pentru a se apăra de astfel de atacuri și intruziuni în rețelele lor. Drept urmare, piața de tehnologie și servicii de programe defensive ajunge anual la 80 de miliarde de dolari, potrivit firmei de cercetare Gartner, specializată pe sectorul IT. Identificarea vulnerabilităților necesită computere puternice sau expertiză specială. Ceea ce explică prețul piperat. Un virus standard care atacă WordPress, cunoscuta platformă online, poate costa între 10.000 și 30.000 de dolari, în timp ce un program pentru detectarea vulnerabilităților neștiute ale browser-ului Firefox s-a vândut recent cu 500.000 de dolari, potrivit unui broker apropiat de respectiva tranzacție.

Programele defensive pentru tehnologii folosite în masă, cum este Android sau iOS, pot costa bini­șor peste un milion de dolari. Motivul? Pentru că virușii respectivi pot transforma telefoanele atacate în reportofoane sub acoperire sau permit acce­sul la e-mailuri și mesajele de pe respectivele apa­rate. Țintele pot fi teroriști, jurnaliști, politi­cieni.

CYBERLUPUL SINGURATIC. Kumar are trei pașa­­poarte cu care circulă în lumea întreagă pentru a-și găsi locul pe această piață de nișă. Călătorește des în Israel, punctul zero pentru industria mon­­di­­a­­lă de arme cibernetice. Predă în Italia și în Orientul Mijlociu. Și și-a făcut foarte multe contacte în aceas­­tă lume. „Nu produsul corect, ci o prezentare potri­­vi­­tă pentru persoana potrivită, aceasta este rețeta să faci bani“, explică Kumar. Dar este crucial să înțe­­leagă ce vrea clientul și cum să ajungă în în­­că­­pe­­rile în care acest gen de decizii se iau.

A pus bazele Wolf Intelligence în 2014, iar sediul l-a stabilit la München. Are birouri în Dubai și România, iar CEO este elvețianul Martin Wyss. Când și-a dat seama că India este văzută ca o țară de mâna a doua în materie de tehnologie de spi­­o­­naj, a angajat europeni pentru a-i prezenta produ­­sele la târgurile de specialitate. Când a văzut că un dealer israelian poartă pantofi marca Geox, și-a cumpărat și el.

Firma sa vinde cam tot ce și-ar dori cine­­va implicat într-o operațiune de spionaj, de la software care sparge coduri la programe de 4.000 de dolari care blochează ten­­ta­­ti­­ve­­le de spargere a dispozitivelor mobile.

Cel mai atrăgător produs – un soft care poa­­t­­e găsi utilizatorii care obișnuiesc să își cripteze datele și să se ascundă, îi mar­­chează și accesează o bibliotecă de vul­­ne­­rabilități în baza căreia reco­­man­­dă ti­­pul de atac.

Cu tot efortul depus, Kumar nu reușise încă să aibă un client mare – un guvern sau o companie importantă din domeniul apă­­ră­­rii. Așa că, în octombrie 2014, a riscat și a închiriat un stand la cel mai mare târg de profil – Milipol (la Centrul Expozițional din Doha, Qatar), unde, până atunci, participase doar ca vizitator. Pe o suprafață de 65.000 de metri pătrați, peste 250 de companii expun și încearcă să atragă atenția reprezentanților a 60 de țări. Companii gigant precum Raytheon, Glock, Northrop Grumman, IBM sau Cisco Systems vânau contracte pe piețe în plină dezvoltare din Orientul Mijlociu și Africa, licitând pentru guverne din Egipt, Qatar sau Mauritania.

Prezentarea lui Kumar l-a impresionat pe Bah, care a cerut un demo mai extins în afara spațiului ex­­po­­zi­­țional. Șase săptămâni mai târziu semna contractul de 2,5 milioane de dolari. „A fost cel mai tare mo­­ment din viața mea“, mărturisește Kumar.

După instalarea programelor achiziționate, Kumar a încercat să explice că nu are încă gata programul prin care putea lansa atacul silențios prin sms. Bah nu l-a crezut, a trebuit să verifice cu Wyss acest lucru și, abia apoi, Kumar și asistentul său au putut pleca din Mauritania. Săptămâni întregi, Kumar și-a bătut capul să salveze contractul. În aprilie, s-a întâlnit la Paris cu reprezentanții Mauritaniei – Bah și ge­­neralul Ahmedou Ould Abdel Aziz, fiul pre­­șe­­din­­te­­lui mauritan Ould Abdel Aziz. Pentru a menține con­­tractul și a continua plățile, ma­­u­ri­tanii au cerut ca un reprezentant al Wolf Inte­lli­gence să stea în Ma­­uritania până când softul va fi integral ope^­­ra­­țio­­nal, conform specificațiilor pro­mi­se la semnarea contractului.

O cunoștință din Israel l-a pus în legătură cu un broker de astfel de programe, David „Dudi“ Sternberg, care i-ar fi putut vinde ceea ce avea nevoie. Doar pentru a-l întâlni pe Dudi, Kumar trebuia să depună 100.000 de dolari într-un cont din Hong Kong. Pentru un demo, trebuia să mai depună alți 400.000 de dolari. Pentru a achiziționa programul, avea o lună să achite jumătate de milion de dolari. Dacă nu respecta termenul, întreaga tran­­zacție pica.

O jumătate de milion de dolari este o sumă foarte mare pentru un virus, dar Sternberg oferea ceva extraordinar. Sunt puțini utilizatori care știu, dar toate telefoanele mobile au opțiunea de sms si­len­țios, sub formă de mesaj, invizibilă pe care ope­ra­torul de telefonie mo­­bi­­lă îl trimite pentru a în­cărca versiuni noi de soft sau pentru alte operațiuni administrative. Sternberg susține că virusul său poate corupe acest proces pentru a livra viruși-spion care, sub acoperire, trimit hackerului e-mai­luri, informații privind locația, bucăți de convorbiri telefonice luate de pe telefonul în care a intrat.

Cu toate acestea, a părăsit Israelul fără să de­­pu­­nă cei 400.000 de dolari pentru a putea merge mai departe cu achiziția. Mauritania amâna plata urmă­­toa­­rei tranșe, iar Bah punea presiuni cu tot felul de nemulțumiri legate de software-ul livrat. Kumar a aflat și că autoritățile mauritane confiscaseră pașa­­por­­tul asistentului său pe care îl lăsase acolo. Era tot mai convins că Bah avusese de fapt nevoie nu de mentenanță, ci de un ostatic.

Bah a refuzat să comenteze când a fost contactat de Bloomberg Businessweek. I-a transmis lui Kumar să vină în Mauritania, dacă vrea următoarea tranșă de bani, și să facă o prezentare convingătoare a teh­­no­­logiei chiar în fața președintelui Aziz, de data aceas­­ta. După ce a aterizat la Nouakchott, au mai trecut două săptămâni până la întâlnirea cu preșe­­din­­tele. După prezentarea video, Aziz, despre care Kumar a ținut să spună că este „foarte inteligent“, a părăsit încăperea fără să spună un cuvânt. În câteva zile, a plătit către compania lui Kumar tran­­șa de un milion de dolari.

Kumar a revenit în Israel, decis să nu piardă afacerea vieții lui. Îi era totuși teamă să plătească cei 400.000 de dolari. Dacă Sternberg îl păcălea? În plus, chiar dacă afacerea cădea, tot trebuia să-și scoată asistentul din Mauritania. A fost momentul în care a izbucnit scandalul internațional.

RĂZBUNAREA. La mijlocul lunii august 2015, bodyguardul Cristian Provvisionato de la firma italiană de servicii de securitate Vigilar Group (Milano) se afla pe plaja Savona cu prietena lui, când a pri­mit un telefon de la șeful său, Davide Castro. Putea câștiga 1.500 de euro într-o săptămână, da­­că accepta misiunea: să zboare în Mauritania să ajute un tip de la o companie de software (pe Kumar) să fa­­că o pre­zentare unor oficiali guvernamentali de aco­­lo, dându-se asistentul acestuia. Dacă i se va lua pașaportul la intrarea în ța­­ră, Pro­­­­v­vi­­sio­­nato a fost asi­­gurat că-l va primi la ple­­care.

Provvisionato a acceptat misiunea. A ate­ri­zat la Nouakchott și s-a cazat în apar­­ta­mentul închiriat de compania lui Kumar. Întreg scenariul fusese însă gândit de Kumar pentru a câș­­tiga timp în ochii lui Bah și pentru a găsi o alter­­nativă la virusul silen­­ți­­os livrat prin SMS. În plus, s-a gândit că, dacă lucrurile se vor agrava, autorităților mauritane le va fi mai greu să facă dispărut un cetățean italian decât unul indian. Altfel spus, Kumar a reușit să-și scoată asistentul din Mauritania în schimbul unui italian. Provvisionato.

Se apropia data plecării italianului, prezentarea fusese anulată, iar Kumar l-a informat pe Castro că-și poate scoate omul din Mauritania, nu avea de ce să-i mai plătească șederea acolo. Pentru a re­­zol­­va chestiunea pașaportului reținut, l-a sfătuit să îi spu­­nă lui Provvisionato să ia legătura cu di­plo­mații italieni din Mauritania și să le spună că este un exportator de pește, că i-a fost furat pașaportul și că are nevoie urgent de documente pentru a putea pă­­ră­­si Mauritania.

Provvisionato s-a alarmat când a auzit ce trebuie să facă și să spună pentru a reveni în Italia. Aflat la Mi­­lano, Kumar l-a amenințat pe Bah că, dacă nu-l lasă pe italian să plece, va dezvălui toa­­tă povestea autorităților italiene. În aceeași zi, Provvisionato a dispărut fără urmă. După câteva luni, autoritățile mauritane au mărturisit că știu unde se află italia­­nul: fusese reținut și închis într-o baracă militară pen­­tru fraudă și spălare de bani împotriva guvernului mauritan. Mauritanii au transmis că îl vor elibera pe italian dacă cineva va înapoia cele 1,5 milioane de dolari încasate de compania lui Kumar fără să livreze ceea ce a promis.

Scandalul dintre Mauritania și Italia a ajuns să fie discutat chiar în cadrul unei reuniuni a Adunării Generale a ONU din septembrie anul trecut, des­­fă­­șu­­rată la New York, fără să fi fost însă rezolvat.

Autoritățile mauritane au declarat că îl pot reține pe Provvisionato până la o perioadă de trei ani, pe durata anchetei. Știu că este nevinovat și de aceea nici nu îl condamnă. „De fapt, vor doar să se răz­­bune pentru banii pierduți“, scrie într-o scrisoare Maurizio Provvisionato, fratele italianului reținut în contul afacerii lui Kumar.

Afacere care, între timp, a explodat, Kumar încheind tran­­zacții în Thailanda și Qatar. În decem­brie, a încheiat, de pildă, un contract de jumătate de milion de dolari cu guvernul de la Cairo. A primit o primă tranșă din bani, dife­rența urmând să vină  când va livra ceva cunoscut: un software care să permită accesul si­­lențios pe telefoanele mobile.

Cu contribuția lui Pauline Bax din Johannesburg și a lui Gwen Ackerman din Ierusalim

[/vc_column_text][vc_text_separator title=”DIN LUMEA ARMELOR SILENȚIOASE” color=”juicy_pink”][vc_column_text]Piața de tehnologie și servicii de programe defensive ajunge anual la 80 de miliarde de dolari, potrivit firmei de cercetare Gartner.[/vc_column_text][vc_column_text]PREȚURI. Un virus standard care atacă WordPress, cunoscuta platformă online, poate costa între 10.000 și 30.000 de dolari. Un program care detectează vulnerabilități neștiute ale Firefox s-a vândut recent cu 500.000 de dolari.

ARME-VEDETĂ. Programele defensive pentru tehnologii folosite în masă, cum este Android sau iOS, costă peste un milion de dolari.

EPICENTRUL. Cel mai mare târg pentru arme cibernetice este Milipol  (Qatar), unde reprezentanți și peste 250 de companii expun pe o suprafață de 65.000 de metri pătrați.[/vc_column_text][/vc_column][/vc_row]

Articol preluat din BloombergBusinessweek

de Jordan Robertson și Michael Riley; adaptare de Mimi Noel

FOTO: Guliver / Getty Images