Какие компании заказывали у Equalize шпионаж за их сотрудниками

Расследование деятельности компании Equalize, обвиняемой в незаконном доступе к архивам правоохранительных органов для получения конфиденциальной информации о людях и компаниях, позволило восстановить сеть компаний, которые в последние годы требовали и платили сотни тысяч евро за ряд услуг, в частности за неправомерное проникновение в компьютеры своих сотрудников. В более чем четырех тысячах страниц, на которых карабинеры подвели итоги расследования, упоминаются такие крупные компании, как Erg, Heineken, Barilla, а также менее известные имена, например, логистическая компания Number1.

Следователи утверждают, что Equalize стала ориентиром для такого рода услуг благодаря контактам, гарантированным Энрико Паццали, президентом фонда Fiera Milano, владельцем 95 % акций, который сейчас находится под следствием. Формально Equalize - это компания, занимающаяся анализом репутации и корпоративных рисков: ее задача - найти информацию о клиентах, поставщиках, менеджерах и партнерах компаний, которые заказывают эту услугу.

Однако по сравнению с другими подобными компаниями Equalize имела преимущество в том, что могла получать конфиденциальную информацию через нелегальный доступ к различным базам данных, включая SDI - архив, содержащий полезную для безопасности и общественного порядка информацию, собранную всеми правоохранительными органами: аресты, жалобы, документы, паспорта, принадлежащее оружие, прозвища, домашние и рабочие адреса, результаты обысков и проверок.

Из документов расследования следует, что компания действовала в четырех направлениях. Первое касается анализа репутации, проводимого легальными методами, что гарантировало часть оборота и служило прикрытием для незаконной деятельности. Второе - поиск, осуществляемый незаконными методами, с использованием услуг сотрудников правоохранительных органов или информационной системы под названием «Beyond», способной опрашивать различные базы данных, включая SDI. Третья область может быть определена как политическая и связана с досье, то есть сбором информации с целью повлиять на политические и корпоративные решения, по мнению обвинения, о которых в основном просил Паццали. Четвертая область связана с подслушиванием и проникновением в компьютеры сотрудников и менеджеров, за которыми шпионили в интересах различных компаний.

Самый сложный шпионаж, говорится в докладе карабинеров, был заказан одним из руководителей энергетической компании ERG. Он был запрошен для расследования предполагаемого случая инсайдерской торговли, то есть практики, когда люди покупают или продают акции, поскольку владеют конфиденциальной информацией в силу своей работы и роли (в самой компании или нет). ERG узнала о возможном случае инсайдерской торговли из анонимного письма, в котором 14 сотрудников отдела энергетического менеджмента обвинялись в использовании внутренней информации для ведения бизнеса через зарубежную торговую платформу.

Шпионаж против сотрудников ERG начался в июле 2023 года и был осуществлен с помощью трояна - типа программного обеспечения, которое завладевает устройством, делая его прозрачным и доступным, фактически превращая его в жучок. По словам следователей, используемое программное обеспечение называется Teramind, которое было соответствующим образом модифицировано техниками Equalize, чтобы записывать любой контент, проходящий на экране, включая чаты и электронные письма. Программы такого типа обычно обнаруживаются программным обеспечением защиты и безопасности, но в данном случае, - говорится в заявлении, - ERG организовала распознавание Teramind в своей сети, что сделало его безвредным для проверок антивирусами и другими внутренними системами компьютерной безопасности. Таким образом, сотрудники не могли понять, что за ними шпионят».

Аналогичный метод был использован против нескольких итальянских сотрудников Heineken, транснациональной компании, базирующейся в Нидерландах, по просьбе некоторых руководителей компании. В этом случае установка программного обеспечения для шпионажа за сотрудниками вызвала внутреннее оповещение, которое дошло до центрального офиса, отвечающего за IТ-безопасность, а затем итальянская штаб-квартира получила уведомление об аномальной активности. Тревога дошла и до сотрудников, за которыми шпионили, но шпионаж не был обнаружен благодаря вмешательству некоторых менеджеров, которые скрыли истинные намерения компании, рассказав о простой попытке фишинга.

Компьютерный перехват был также решением, предложенным логистической компании Number1. Цель заключалась в том, чтобы контролировать руководителя, подозреваемого в заключении незаконных сделок с некоторыми поставщиками в обмен на деньги. В одном из разговоров, перехваченных карабинерами, Кармине Галло, бывший полицейский, известный в районе Милана как участник важных расследований в прошлом, который сейчас находится под следствием и под домашним арестом, объяснил контактному лицу Number1, что установка программного обеспечения на компьютер - самое безопасное решение, поскольку прослушивание окружающей среды и телефонных разговоров запрещено законом. Установка программного обеспечения для слежки за сотрудниками также является незаконной, но менее рискованной, чем прослушивание телефонных разговоров или окружающей среды.

Среди клиентов Equalize была и компания Barilla, которая через своего менеджера по безопасности заказала услуги расследования, чтобы выяснить источники информации журналиста из Milano Finanza Андреа Деугени, автора статьи под названием «Спагетти премиум» и хорошо осведомленного о смене генерального директора компании. По некоторым телефонным номерам руководителей, предоставленным менеджером по безопасности Barilla, специалистам Equalize удалось отследить человека, который передал информацию Деугени.

Менее понятны услуги, за которыми обратился Стефано Сперони, глава юридического отдела энергетической компании Eni, находящийся под следствием за неправомерный доступ к компьютерной системе. Как утверждается, Equalize получила от Eni 377 000 евро за различные расследования в отношении людей, вовлеченных в судебные процессы, в которых участвовала сама Eni. Среди прочего, карабинеры написали, что нашли в офисах Equalize конфиденциальные документы Eni. В распространенной во вторник записке Eni подтвердила, что дала Equalize «задание на проведение расследований для поддержки стратегии и защиты в различных уголовных и гражданских делах», однако «никакие документы Eni, другая конфиденциальная или коммерчески значимая информация или взломы компьютерных систем компании не были похищены или пропали».