• О компании
  • Контакты
+39 389 8944050
  • Наши услуги
  • Недвижимость
  • Наши статьи
  • Новости
Trade & Consulting sas
Trade & Consulting sas
  • О компании
  • Контакты
+39 389 8944050
Trade & Consulting sas
Trade & Consulting sas
  • Наши услуги
  • Недвижимость
  • Наши статьи
  • Новости
Главная

Какие компании заказывали у Equalize шпионаж за их сотрудниками

По данным следствия, компания, замешанная в расследовании дела о краже данных, также предлагала эту незаконную услугу таким клиентам, как Erg, Heineken и Barilla.
 

Расследование деятельности компании Equalize, обвиняемой в незаконном доступе к архивам правоохранительных органов для получения конфиденциальной информации о людях и компаниях, позволило восстановить сеть компаний, которые в последние годы требовали и платили сотни тысяч евро за ряд услуг, в частности за неправомерное проникновение в компьютеры своих сотрудников. В более чем четырех тысячах страниц, на которых карабинеры подвели итоги расследования, упоминаются такие крупные компании, как Erg, Heineken, Barilla, а также менее известные имена, например, логистическая компания Number1.

Следователи утверждают, что Equalize стала ориентиром для такого рода услуг благодаря контактам, гарантированным Энрико Паццали, президентом фонда Fiera Milano, владельцем 95 % акций, который сейчас находится под следствием. Формально Equalize - это компания, занимающаяся анализом репутации и корпоративных рисков: ее задача - найти информацию о клиентах, поставщиках, менеджерах и партнерах компаний, которые заказывают эту услугу.

Однако по сравнению с другими подобными компаниями Equalize имела преимущество в том, что могла получать конфиденциальную информацию через нелегальный доступ к различным базам данных, включая SDI - архив, содержащий полезную для безопасности и общественного порядка информацию, собранную всеми правоохранительными органами: аресты, жалобы, документы, паспорта, принадлежащее оружие, прозвища, домашние и рабочие адреса, результаты обысков и проверок.

Из документов расследования следует, что компания действовала в четырех направлениях. Первое касается анализа репутации, проводимого легальными методами, что гарантировало часть оборота и служило прикрытием для незаконной деятельности. Второе - поиск, осуществляемый незаконными методами, с использованием услуг сотрудников правоохранительных органов или информационной системы под названием «Beyond», способной опрашивать различные базы данных, включая SDI. Третья область может быть определена как политическая и связана с досье, то есть сбором информации с целью повлиять на политические и корпоративные решения, по мнению обвинения, о которых в основном просил Паццали. Четвертая область связана с подслушиванием и проникновением в компьютеры сотрудников и менеджеров, за которыми шпионили в интересах различных компаний.

Самый сложный шпионаж, говорится в докладе карабинеров, был заказан одним из руководителей энергетической компании ERG. Он был запрошен для расследования предполагаемого случая инсайдерской торговли, то есть практики, когда люди покупают или продают акции, поскольку владеют конфиденциальной информацией в силу своей работы и роли (в самой компании или нет). ERG узнала о возможном случае инсайдерской торговли из анонимного письма, в котором 14 сотрудников отдела энергетического менеджмента обвинялись в использовании внутренней информации для ведения бизнеса через зарубежную торговую платформу.

Шпионаж против сотрудников ERG начался в июле 2023 года и был осуществлен с помощью трояна - типа программного обеспечения, которое завладевает устройством, делая его прозрачным и доступным, фактически превращая его в жучок. По словам следователей, используемое программное обеспечение называется Teramind, которое было соответствующим образом модифицировано техниками Equalize, чтобы записывать любой контент, проходящий на экране, включая чаты и электронные письма. Программы такого типа обычно обнаруживаются программным обеспечением защиты и безопасности, но в данном случае, - говорится в заявлении, - ERG организовала распознавание Teramind в своей сети, что сделало его безвредным для проверок антивирусами и другими внутренними системами компьютерной безопасности. Таким образом, сотрудники не могли понять, что за ними шпионят».

Аналогичный метод был использован против нескольких итальянских сотрудников Heineken, транснациональной компании, базирующейся в Нидерландах, по просьбе некоторых руководителей компании. В этом случае установка программного обеспечения для шпионажа за сотрудниками вызвала внутреннее оповещение, которое дошло до центрального офиса, отвечающего за IТ-безопасность, а затем итальянская штаб-квартира получила уведомление об аномальной активности. Тревога дошла и до сотрудников, за которыми шпионили, но шпионаж не был обнаружен благодаря вмешательству некоторых менеджеров, которые скрыли истинные намерения компании, рассказав о простой попытке фишинга.

Компьютерный перехват был также решением, предложенным логистической компании Number1. Цель заключалась в том, чтобы контролировать руководителя, подозреваемого в заключении незаконных сделок с некоторыми поставщиками в обмен на деньги. В одном из разговоров, перехваченных карабинерами, Кармине Галло, бывший полицейский, известный в районе Милана как участник важных расследований в прошлом, который сейчас находится под следствием и под домашним арестом, объяснил контактному лицу Number1, что установка программного обеспечения на компьютер - самое безопасное решение, поскольку прослушивание окружающей среды и телефонных разговоров запрещено законом. Установка программного обеспечения для слежки за сотрудниками также является незаконной, но менее рискованной, чем прослушивание телефонных разговоров или окружающей среды.

Среди клиентов Equalize была и компания Barilla, которая через своего менеджера по безопасности заказала услуги расследования, чтобы выяснить источники информации журналиста из Milano Finanza Андреа Деугени, автора статьи под названием «Спагетти премиум» и хорошо осведомленного о смене генерального директора компании. По некоторым телефонным номерам руководителей, предоставленным менеджером по безопасности Barilla, специалистам Equalize удалось отследить человека, который передал информацию Деугени.

Менее понятны услуги, за которыми обратился Стефано Сперони, глава юридического отдела энергетической компании Eni, находящийся под следствием за неправомерный доступ к компьютерной системе. Как утверждается, Equalize получила от Eni 377 000 евро за различные расследования в отношении людей, вовлеченных в судебные процессы, в которых участвовала сама Eni. Среди прочего, карабинеры написали, что нашли в офисах Equalize конфиденциальные документы Eni. В распространенной во вторник записке Eni подтвердила, что дала Equalize «задание на проведение расследований для поддержки стратегии и защиты в различных уголовных и гражданских делах», однако «никакие документы Eni, другая конфиденциальная или коммерчески значимая информация или взломы компьютерных систем компании не были похищены или пропали».

Equalize
Связаться с нами
Читать также
Откуда взялись секретные данные, украденные хакерами "Equalize" у государства?

Судьи Миланского окружного управления по борьбе с мафией, участвовавшие в расследовании незаконного доступа к важнейшим государственным архивам, заявили, что такая повсеместная система представляет собой «опасность для демократии в стране». Это может показаться риторическим заявлением, используемым для привлечения большего внимания СМИ, но на самом деле базы данных, вовлеченные в расследование, очень деликатны, поскольку в них хранится конфиденциальная и подробная информация о каждом человеке: личные, судебные, социальные, налоговые данные.

Все статьи
Trade & Consulting sas
via Beato Valfrè, 12 12042 Bra (CN)
+39 0172 439032
  • Иммиграция в Италию
  • Бизнес в Италии
  • Гражданство Италии
  • Недвижимость
  • Отзывы и кейсы
  • Состав компании
  • Портал «Италия по-русски»
  • Почему мы?
YouTube
Facebook
Twitter
© Trade & Consulting sas (2002-2025) P.IVA 02897930042