【特别报道】印度网络雇佣军在全球范围内对参与诉讼的各方进行黑客攻击

路透社发现的数千封电子邮件记录揭示了印度网络雇佣军在全球范围内对参与诉讼的各方进行黑客攻击——这表明雇佣间谍如何成为诉讼当事人寻求优势的秘密武器。

作者：拉斐尔·萨特和克里斯托弗·宾

保镖卡洛·帕西里奥承受着越来越大的压力。帕西里奥说，他的老板，一位名叫瑞安布莱尔的直销企业家，想要在一系列诉讼中获得商业竞争对手侵权的材料，但什么都没有发现。

因此，他求助于一位他在阿富汗与美国雇佣兵公司黑水公司工作时认识的硅谷侦探。几天后，前北卡罗来纳州警长内森·莫泽（Nathan Moser）带着一个装满监控设备的行李袋来到了帕西里奥在好莱坞的公寓。

内森·莫泽向帕西里奥展示了几件小玩意，包括以色列制造的可以隐藏在天花板或电视机后面的监听设备。一项特别突出的服务是：内森·莫泽说他认识一位可以侵入电子邮件的印度黑客。

内森·莫泽得到了这份工作，并获得了每月10000 美元的聘用金 。他去了瑞安布莱尔的ViSalus公司工作，该公司对那些跳槽到名为 Ocean Avenue 的竞争对手的卖家提起了一系列诉讼。

从 2013 年 2 月左右开始，印度黑客——一位名叫 Sumit Gupta 的年轻计算机安全专家——黑入了 Ocean Avenue 高管的电子邮件账户，将屏幕截图和密码发送回了他在美国西海岸的 ViSalus公司。

当 Ocean Avenue 得知间谍活动后，它在犹他州对ViSalus公司提起了联邦诉讼， 指控其勒索、恐吓和黑客行为。ViSalus最初辩称其竞争对手没有提供足够的证据来支持其主张；后来它以未公开的条款解决了诉讼。

ViSalus 高管没有回复寻求评论的消息。路透社发送给布莱尔的消息被标记为“看到”但没有得到答复，布莱尔没有被列为诉讼中的被告。他没有回复发送到他在洛杉矶的公司和家中的认证信件。

和解并没有结束这件事。联邦调查局获悉了黑客行为，并于 2015 年 2 月突袭了保镖卡洛·帕西里奥和内森·莫泽（Nathan Moser）的家。两人最终都承认了与Ocean Avenue入侵有关的计算机犯罪 。

这些定罪终结了卡洛·帕西里奥的安全事业和内森·莫泽的调查业务。

对于 Sumit Gupta 来说，这只是一个开始。在接下来的十年里，他和一小群印度同事建立了一个地下黑客行动，这将成为像内森·莫泽这样的私人调查员的中心，他们为卷入诉讼的客户寻求优势。

Sumit Gupta也被指控在加利福尼亚刑事案件中进行黑客攻击，从未被美国当局逮捕。自 2020 年以来，路透社一直无法联系到他，当时他告诉新闻社，虽然他确实为私家侦探工作，但“我没有做过所有这些攻击。” 最近试图与他交谈或找到他的尝试都没有成功。

路透社确定了自 2013 年以来的 35 起法律案件，其中印度黑客试图通过向他们发送密码窃取电子邮件来从法庭战斗的一方或另一方获取文件。

这些信息通常被伪装成来自客户、同事、朋友或家人的无害通信。他们的目的是让黑客访问目标的收件箱，并最终获得私人或律师-客户特权信息。

PHISHY 'FRIEND'：伪装成 Facebook 的印度黑客发送的窃取密码的电子邮件。识别细节已经模糊。/路透社研究

路透社发现，至少有 75 家美国和欧洲公司、宣传和媒体团体以及众多西方企业高管成为这些黑客攻击的对象。

路透社的报告基于对受害者、研究人员、调查人员、前美国政府官员、律师和黑客的采访，以及对来自七个国家的法庭记录的审查。它还利用了一个独特的数据库，该数据库包含印度黑客在7年内向13000 个目标发送的 80000 多封电子邮件。该数据库实际上是黑客的攻击名单，它揭示了网络雇佣军在 2013 年至 2020 年间向谁发送了网络钓鱼电子邮件的详细信息。

这些数据来自两个电子邮件服务提供商，间谍用来执行他们的间谍活动。在询问了黑客对其服务的使用情况后，供应商允许新闻机构访问这些材料；他们在匿名的情况下提供了敏感数据。

路透社随后与六组专家一起审查了电子邮件数据的真实性。网络调查公司 Scylla Intel 分析了这些电子邮件，英国国防承包商 BAE、美国网络安全公司 Mandiant 以及科技公司 Linkedin、微软和谷歌的研究人员也分析了这些电子邮件。

每家公司都通过将数据库与他们之前收集的有关黑客技术的数据进行比较，独立确认该数据库显示了印度的黑客雇佣活动。Mandiant、谷歌和LinkedIn的三个团队提供了更深入的分析，发现间谍活动与三家印度公司有关——一家是Sumit Gupta创立的，一家曾雇用他，另一家与他合作。

谷歌网络威胁分析团队负责人 Shane Huntley 表示：“我们高度自信地评估，该数据集代表了印度黑客公司持续运营的画面。”

路透社联系了数据库中的每个人——向每个电子邮件地址发送评论请求——并与 250 多人进行了交谈。大多数受访者表示，电子邮件数据库中显示的黑客攻击未遂发生在预期诉讼之前或诉讼正在进行中。

目标的律师也经常受到打击。路透社发现，印度黑客试图侵入108家不同律师事务所的约1000名律师的收件箱。

目标律师事务所包括全球业务，包括总部位于美国的Baker McKenzie、Cooley 和 Cleary Gottlieb。主要的欧洲公司，包括伦敦的Clyde & Co. 和总部位于日内瓦的仲裁专家 LALIVE，也受到了打击。2018年，印度黑客仅在巴黎的Bredin Prat 就试图入侵80多个不同的收件箱。

总部位于英国的反监视公司 Cognition Intelligence 的董事总经理 Anthony Upward 说：“有一些私人调查员利用印度黑客组织在诉讼战中瞄准反对派，这是一个公开的秘密。”

路透社确定的法律案件的概况和重要性各不相同。有些涉及模糊的个人纠纷。其他人则以危及财富的跨国公司为特色。

从伦敦到拉各斯，至少有 11 个不同的受害者群体的电子邮件被公开泄露，或者在审判过程中突然成为证据。法庭记录显示，在几起案件中，被盗文件影响了判决。

路透社 、 其他 媒体 和 网络安全 研究人员 此前曾报道过Sumit Gupta运营的各个方面 。但他参与法律案件的广度——以及更广泛的印度黑客网络的作用——在这里首次被报道。

据三位知情人士透露，至少从 2018 年初开始，联邦调查局就一直在调查印度的黑客活动，以确定除了莫泽之外，还有哪些人雇佣了Sumit Gupta的工作人员来追踪美国目标。联邦调查局拒绝置评。

电子邮件宝库令人吃惊地看到了律师及其客户如何成为网络雇佣军的目标，但它留下了一些悬而未决的问题。例如，这份名单没有显示谁雇佣了间谍，而且黑客攻击是否成功，或者如果成功，窃取的信息是如何使用的，也并不总是很清楚。

尽管如此，谷歌的亨特利表示，窃取特权信息的尝试令人不安。“这些攻击确实有可能破坏法律程序。”

黑客如何试图欺骗律师并窃取他们的电子邮件

HACKER HIT LIST：这是路透社审查的数据的编辑版本，显示了印度雇佣黑客如何搜索律师的收件箱。最左侧的列显示发送恶意电子邮件的时间；左栏显示电子邮件发送给谁；中间一栏显示了黑客正在模仿的服务，例如 LinkedIn 或 YouPorn；右栏显示了黑客用来引诱目标的主题行。

印象深刻

印度商业记录显示 ， 在入侵 ViSalus 几周后，Sumit Gupta 于 2013 年 5 月注册了 BellTroX Infotech Services Private Ltd。 当时Gupta 只有 24 岁，但 Moser 记得在他的 Skype 通话的另一端有一个衣冠楚楚、自信的年轻人。

“如果你想要这些信息，”莫泽回忆他说，“我能得到。”

秉承“您想要，我们做到！”的座右铭 BellTroX 总部位于德里西部，并在网上公开宣传“道德黑客”服务。在一个商业发展网站上，Sumit Gupta写道 ，“我正在寻找的客户”包括“私人调查员”和“公司律师”。

前雇员说，黑客的办公室就像一个低租金的呼叫中心。他们说，不鼓励交谈，禁止使用个人电话，监控摄像头时刻监控每一次按键操作。

根据路透社查看的前员工和在线简历，到 2016 年，BellTroX 雇佣了数十名员工。 根据两名前员工和公司的工资记录 ，一个月的工资可能低至 25,000 卢比（当时价值约 370 美元） 。

前 BellTroX 高管 Chirag Goyal 表示，Gupta 作为 BellTroX 的共同所有者，可以为“优先”目标收取每个账户几千美元到高达 20,000 美元的费用，他后来在印度推出了几家科技初创公司。.

Goyal 说，回头客占了 BellTroX 的大部分收入。“在这个行业，真正的工作只来自推荐，”Goyal 说。路透社无法确定古普塔公司的年总收入。

在推出 BellTroX 之前，Gupta 曾在印度公司 Appin 工作，该公司最初在网络安全培训特许经营和主流 IT 安全工作方面声名鹊起。

据路透社 看到 的六名前雇员、前美国情报官员、私家侦探和 Appin 监视提案称，到 2010 年，Appin 的一个部门开始代表政府和企业客户对目标进行黑客攻击 。

德国私家侦探、世界侦探协会前主席马蒂亚斯·威伦布林克（Matthias Willenbrink）说，他大约在那个时候收到了来自 Appin 的一份这样的间谍提议。

Willenbrink 表示，他通常不会使用黑客，并且只与 Appin 合作过一次，当时是在 2012 年为一位富有的德国商人发生的高风险继承纠纷中。Willenbrink 拒绝透露姓名的客户想知道是谁试图匿名勒索他。

Willenbrink 的任务是找出罪魁祸首。他说他向 Appin 支付了大约 3000 美元才能成功进入目标的电子邮件帐户。“我印象深刻，”解决此案的威伦布林克说。“他们在三天内把所有的通讯都发给了我。”

印度黑客也在大牌诉讼中被招募。

根据上次发布的 法院裁决 ，在 Willenbrink 追捕敲诈者的时候，以色列私人侦探 Aviram Halevi 聘请 Appin 以“相当大的金额”来黑一名韩国商人，原因是其在以色列特拉维夫分销起亚汽车的权利发生了法律纠纷。

监督此案的法官命令 Halevi 支付赔偿金并销毁被黑客入侵的数据。 Halevi 在一份宣誓书 中承认雇佣了印度黑客 ，但拒绝发表评论。起亚发言人也拒绝讨论此案。韩国受害者的律师没有回复电子邮件。

几家总部位于印度的网络防御培训机构仍在使用 Appin 名称——这是以前特许经营模式的传统——但没有迹象表明这些公司参与了黑客攻击。 在 2013 年发布的网络安全研究报告 将 Appin 与所谓的黑客行为联系起来 后，Appin 本身在很大程度上从互联网上消失了 。

Appin 的联合创始人、包括 Appin 安全集团在内的几家 Appin 公司的前负责人 Rajat Khare 没有回复寻求采访的消息。他的律师否认有任何不当行为，并表示卡雷“不会对他大约十年前离开的公司发表评论”。

随着 Appin 的声望越来越高，它的竞争也越来越激烈。Gupta 是 Appin 校友中的一员，他们在 2012 年左右离开公司，创立了类似的公司。

另一家在 BellTroX 几个月内注册的印度间谍公司是 CyberRoot Risk Advisory Private Ltd，总部位于德里郊区 Gurugram，两名前雇员和两名熟悉此事的私人调查员告诉路透社。

据法庭记录和网络安全研究人员称，Appin、BellTroX 和 CyberRoot 共享计算机基础设施和员工 。审查路透社数据的 LinkedIn、谷歌和 Mandiant 研究人员表示，这显示了 2013 年至 2020 年间与这些公司相关的各种黑客活动。

CyberRoot 没有回复寻求评论的消息。当路透社记者最近访问时，在为这些公司列出的地址中没有 CyberRoot 或 BellTroX 的踪迹。邻居们说他们对这些公司不熟悉。

当路透社两年前联系古普塔时，他否认有不当行为。他说，他不是间谍，尽管他承认他帮助私家侦探处理 IT 问题。“为他们提供一点技术支持并不是什么大不了的事，”他说。“下载邮箱可以成为其中的一部分。”

2017 年，其中一个邮箱卷入了一场价值 15 亿美元的国际法律战。

破解“真实的真相”

那年 6 月 11 日，一封爆炸性的电子邮件进入了国际仲裁员的收件箱，他们正在权衡利润丰厚的尼日利亚油田的命运。

这条题为“关于泛洋石油与尼日利亚的真相”的信息似乎破坏了尼日利亚政府的诉讼，该诉讼涉及意大利商人维托里奥·法布里的继承人对泛洋石油公司的控制权。

维托里奥·法布里在 1983 年收购了该公司，允许他在尼日尔三角洲的一块被称为 OML-98 的油田中开采原油。后来的一场权力斗争使他被公司冻结，转而支持当地管理层。1998 年他去世后，他的继承人为夺回控制权而战，最终指责政府官员支持推翻他们的努力。

2013 年，维托里奥·法布里向总部位于华盛顿的国际投资争端解决中心提起诉讼，该中心负责仲裁投资者和政府之间的法律纠纷。Vittorio 的儿子 Patrizio Fabbri 告诉路透社，这是为了将诉讼从进展缓慢的尼日利亚法院撤出，并获得 15 亿美元的赔偿。

神秘的 6 月 11 日电子邮件似乎预示着维托里奥·法布里一方的胜利。附件是尼日利亚法律团队致泛洋董事总经理的文件，要求他偿还政府的法律费用。 其中一份文件说： “我想提醒你，我公司的未缴费用” ，要求“立即支付”“相当大的一部分”。

维托里奥·法布里将这一请求视为一项关键的承认，因为他们的案件取决于证明 Pan Ocean 和尼日利亚政府勾结拒绝对公司的家族控制权。

奇怪的是，这封电子邮件似乎是由尼日利亚政府的律师 Oluwasina Ogungbade 发送给仲裁员的。律师似乎在破坏他委托人的案子。帕特里齐奥说他很高兴得知明显的承认。

“哇，”他回忆道。“尼日利亚终于有人诚实了。”

在接受路透社采访时，Ogungbade 拒绝说明文件的真实性，但表示他从未将文件送交法庭。相反，他说，黑客窃取了文件，以他的名义创建了一封假电子邮件，并用它将材料发送给仲裁员。

路透社审查的 2017 年 10 月尼日利亚警方报告支持他的说法， 称 “强烈怀疑一些未知嫌疑人是该消息的作者”。

泛洋和尼日利亚官员没有回应寻求置评的消息。

路透社审查的印度黑客记录填补了故事中的空白。

Gupta 的 BellTroX 多次尝试入侵 Ogungbade 的帐户。根据印度打击名单和网络安全研究人员收集的其他数据，目标还包括 Pan Ocean 的 100 多名员工和尼日利亚政府的其他律师。

不久之后，BellTroX 创建了一个名为 Nigeriaoilleaks.com 的维基解密式网站，承诺揭露腐败的尼日利亚政客，并分享更多被盗的泛洋电子邮件缓存以供下载。

不顾 Ogungbade 的反对，法庭接受了以他的名义发送的文件，尽管它警告说，如果文件的出处仍有疑问，它“可能会决定对文件给予很少或不给予重视”。

2020 年，法庭对维托里奥·法布里家族作出裁决，认定政府不是收购的当事方； 被盗的电子邮件在判决中几乎没有提及 。

尽管如此，Ogungbade 认为泄密事件说服仲裁员否认尼日利亚政府的大部分法律费用。虽然路透社无法独立核实这一说法，但政府只获得了它所寻求的 380 万美元中的 66 万美元。

路透社无法得知是谁发起了黑客攻击。帕特里齐奥·法布里说他与这件事“无关”。他家人的尼日利亚律师奥拉苏波·沙索尔（Olasupo Shasore）说，他和他的同事们都被突然的好运“弄得一头雾水”。

此类高风险的法庭案件可能涉及多个对结果感兴趣的第三方，包括诉讼融资人。仲裁庭的两名仲裁员——波士顿大学教授威廉·帕克和仲裁员朱利安·卢——在路透社联系时没有回应。第三位前肯尼亚高等法院法官爱德华·托格博拒绝置评。

然而，Torgbor 表达了对泄漏的担忧。在 2018 年的少数意见中，他 警告说 ，接受“可疑”的文件会对法庭的诚信构成“严重风险”。“法庭如何从一个身份和正直被掩盖的不知名人士那里发现或揭露‘真实真相’？”

随着印度雇佣黑客行业的发展，全球的律师越来越多地努力解决类似的问题。

当路透社联系印度间谍活动的受害者时，涉及至少七起不同诉讼的目标各自发起了自己的调查。

据四位知情人士透露，WeWork 联合创始人 Adam Neumann 是其中最著名的人物之一，他在从路透社获悉他和其他公司高管的电子邮件账户从 2017 年 8 月开始成为印度黑客的目标后，聘请了纽约的 Seiden Law Group。

随着 WeWork 准备宣布日本软银 44 亿美元的投资，针对 Neumann 的黑客攻击开始展开，这对一家初创公司来说是一笔巨额注资，然后烧钱。

当 Neumann 在 2020 年得知黑客攻击时，合作伙伴关系已经破裂，他在被 WeWork 赶下台后起诉软银。据四位知情人士透露，就在诺伊曼收到这家日本投资巨头约 5 亿美元的和解协议前几周，软银高管曾被诺伊曼的律师询问有关证词被黑客入侵的问题。消息人士称，高管们否认对间谍活动有任何了解。

路透社无法确定是谁雇佣了印度黑客来监视诺伊曼或他的同事。诺伊曼和软银的代表没有回复消息。WeWork 表示黑客企图被阻止，但没有详细说明。Seiden Law Group 确认已被 Neumann 聘请调查网络安全问题；它拒绝进一步置评。

随着受害者和执法部门寻求答案，据称在其客户和印度黑客之间充当中间人的私家侦探正面临越来越大的压力。

其中一位是前以色列警察阿维拉姆·阿扎里（Aviram Azari），他于 2019 年被联邦调查局逮捕。他最近在雇用印度间谍瞄准“大量”人后，在纽约 承认 了电信欺诈、身份盗窃和黑客相关的指控。检察官在一份 法庭文件 中说，包括纽约对冲基金的雇员 。

当局几乎没有公布 有关 Azari 计划的 其他细节 ，但四名知情人士表示，他聘请了 BellTroX 来进行黑客攻击。Azari 的律师 Barry Zone 在 4 月 告诉路透社 ，这名私家侦探因在现已解散的德国金融公司 Wirecard 工作而被起诉。Zone 没有回复后续邮件。

Wirecard 前老板马库斯·布劳恩 (Markus Braun) 于 2020 年 6 月被捕，此前该公司的账户被曝出 19 亿欧元丢失。此后不久，该公司倒闭。

Braun 的法律团队拒绝评论 Wirecard 与 Azari 或 BellTroX 的关系。布劳恩被指控欺诈和操纵市场，但他否认了这些指控。他的审判正在进行中。其他前 Wirecard 高管的五名律师没有回复消息。

路透社看到的打击名单显示，BellTrox 主要针对卖空者、记者和金融分析师，他们在 Wirecard 破产前曾对它的商业行为表示怀疑。在某些情况下，这些黑客攻击与 Wirecard 提出的法律威胁相吻合。

美国检察官在提交的文件中称，阿扎里还有其他客户，称以色列人还为众多未公开身份的美国客户工作。“有成千上万的潜在受害者，”文件 指出 。检察官说，阿扎里将于今年晚些时候被判刑，届时他将面临至少两年的监禁以及被驱逐出境。

然而，围绕阿扎里被捕的宣传并没有阻止印度的雇佣黑客行业。就在去年12 月，Facebook 的安全研究人员 表示 ，与 BellTroX 相关的间谍仍在试图渗透全球身份不明律师的私人档案。

Jonas Rey 的日内瓦公司 Athena Intelligence 正在代表几名受害者调查印度黑客事件，他认为德里的一些官员对该国的黑客出租市场视而不见。

当被问及黑客雇佣行业时，印度司法部的一名官员将路透社转至网络犯罪热线，该热线没有回应置评请求。德里警方没有回复要求对古普塔或他的黑客业务发表评论的重复消息。

他 仍然 是美国司法的逃犯。ViSalus 是 Gupta 于 2013 年工作的公司，目前正在 对 一项高达 9.25 亿美元的集体诉讼判决提出质疑，理由是其发出未经请求的自动电话。ViSalus 的首席执行官 Ryan Blair 于 2016 年 离开 公司。

布莱尔的前安全主管卡洛·帕西里奥现在在日本四国岛的深山里经营着一家健身中心。前私人侦探内森·莫泽 (Nathan Moser) 在伊拉克和阿富汗度过了一段时间后，正在犹他州的一家康复中心研究他的心理健康。

莫泽最近回顾 Gupta 事件时说，私家侦探面临巨大压力，因为他们在“以结果为基础的行业”工作。

“黑客是获得结果的最简单方法，”他说。

路透社的一项调查发现，印度雇佣黑客已经在暗中工作了至少十年，帮助私人侦探在诉讼中占据优势。现在，一名受害者——一位名叫法哈德·阿齐玛的航空高管——正在揭露这个秘密行业，这可能会对大西洋两岸的法律战产生连锁反应。

Azima 的前景曾经看起来很严峻。2020 年，伦敦的一名法官裁定这名伊朗裔美国人对欺骗他的前商业伙伴（一家位于拉斯海马酋长国的投资基金）负有责任。在一项裁决中，法官 Andrew Lenon 表示 ， Azima 在两起与航空和旅游相关的商业交易中犯有“严重欺诈行为”。

但此案在很大程度上依赖于被黑客入侵的电子邮件，这些电子邮件已被一名明显的举报人神秘地发布到网络上。长期以来一直否认欺诈指控的阿齐玛认为，拉斯海马的统治者谢赫·沙特·本·萨克尔·卡西米的盟友策划了这次泄密，以争取在审判中获胜。

被称为 RAKIA 的投资基金传唤的证人没有采取任何行动来说服他。

Azima 告诉路透社，在以色列记者 Majdi Halabi告诉 法官，他在 2016 年“在我的一次常规谷歌搜索”中无辜地发现了被盗材料 后，他难以置信地摇了摇头 。

哈拉比作证说，他向一位老朋友、英国私人侦探斯图尔特·佩奇 (Stuart Page) 发送了该材料的网络链接，他正在为谢赫·沙特工作，并要求哈拉比留意任何与 Azima 相关的新闻。但是 当被 盘问时，Halabi 很难回忆起他多久在 Google 上搜索 Azima 的名字，或者解释为什么 Page 给了他如此特殊的任务。就连法官似乎也很困惑。

“大概佩奇先生可以自己进行谷歌搜索？” 列侬问道。

在 2020 年 5 月 的 判决 中，列侬认为哈拉比的证词“不可信”，而佩奇关于他如何将哈拉比的信息传递给谢赫沙特的盟友的说法“在内部不一致，而且与当代文件不一致”。法官裁定，毫无疑问发生了黑客和泄密事件，并表示 RAKIA 的证人就他们如何发现这些文件提供的解释充满了“无法解释的矛盾”。

尽管如此，列侬表示，Azima 未能提供足够的证据证明 RAKIA 入侵了他的信息。他拒绝扔掉这些电子邮件，并命令他支付 420 万美元的赔偿金。

暗杀名单

在准备裁决时，路透社开始筛选印度黑客在 2013 年至 2020 年间发送的 80,000 多封电子邮件的数据库。该文件由路透社独家获得，提供了网络雇佣军针对的目标的精确信息在世界各地的法律斗争中。它实际上是一个命中列表。Azima 表现突出。

记录显示，印度黑客从 2015 年 3 月开始积极尝试侵入该商人的电子邮件。记录显示，还追查了 Azima 的同事、律师和朋友的账户。

在被路透社联系寻求评论后，阿齐玛发起了自己的调查。他的法律团队梳理了他和同事的收件箱，仅在 16 个月内就发现了 700 多封恶意电子邮件。Azima 的法律团队表示，他的数据在 2016 年 3 月左右被泄露。

在随后 的 法律文件 中，Azima 的律师指责印度科技公司 CyberRoot Risk Advisory Private Ltd 和 BellTroX Infotech Services Private Ltd 是间谍活动的幕后黑手。

法庭记录称，CyberRoot 的黑客使用名为“Farhad Azima Scammer”和“Farhad Azima 再次曝光”的博客创建了匿名网站来传播 Azima 被盗的电子邮件。这是 Halabi 说 他在 2016 年 8 月无意中偶然发现的网站之一。

黑客、泄密和谎言：黑客建立了维基解密风格的网站来分发被盗的电子邮件。这些涉及航空执行官法哈德·阿齐玛，他强烈否认这些指控。/路透社研究

Azima 的法律团队提交的银行记录 显示 ，CyberRoot 被 Nicholas Del Rosso 支付了超过 100 万美元，Nicholas Del Rosso 是一名伦敦警察出身的北卡罗来纳州私人调查员，当时他在 RAKIA 的美国律师事务所 Dechert 工作。

其中一份文件引用了一名前 CyberRoot 员工的 话说 ，“Azima Exposed”网站旨在“以类似于巴拿马文件等海上泄密的方式模仿真正的举报人活动”。

Azima 成功赢得了他在伦敦案件的重审，英国上诉法院的三名法官小组于 去年 3 月 裁定 ，印度的爆料将需要“对支持黑客攻击的证据进行全面重新评估。”

该商人将德杰及其前合伙人之一作为正在进行的案件的被告， 指控 这家总部位于费城的律师事务所及其最资深的英国律师之一尼尔杰拉德策划了黑客行动。

Azima 对 Gerrard 的指控包括：他威胁要在泄密前几周让他受到“附带损害”，他试图通过指导目击者和铺设虚假文件线索来掩盖黑客行为。

几位法律专家表示，预计将于 2024 年开庭审理的针对德杰和杰拉德的诉讼非同寻常。

“这是闻所未闻的，”伦敦福克斯威廉姆斯律师事务所民事欺诈部门负责人大卫巴特勒说。“我从未听说过有律师被指委托进行黑客攻击的案例。”

已经退休的德杰和杰拉德 否认 了这些指控，并在法庭上与他们抗争。德尔罗索没有回复消息。在一份法庭文件中，他 承认 向 CyberRoot 支付了费用，但表示这笔钱仅用于日常 IT 工作，而不是黑客攻击。

CyberRoot 和 BellTroX 没有回应采访请求。Sheikh Saud 的办公室和 RAKIA——现在是 Ras Al Khaimah 经济区的一部分——没有回复寻求评论的消息。

一些 RAKIA 最初的证人已经改变了他们的故事。

英国私人侦探斯图尔特佩奇现在在 一份宣誓书 中承认， 他对电子邮件的获取方式撒了谎。以色列记者马吉迪·哈拉比也承认没有说实话。

哈拉比在 2 月份提交 的一份宣誓书 中 说，通过常规谷歌搜索找到 Azima 数据的故事是一个“封面故事”，旨在隐藏电子邮件的真实出处 。“我为我提供的虚假证词道歉，”他补充说。

本月下旬，RAKIA 试图退出此案。在 6 月 22 日发送给高等法院并由路透社审查的一封信中，RAKIA 表示，它已与其律师分道扬镳，不再与 Azima 的索赔作斗争，并提供“100 万美元外加费用”来解决此事。该投资机构表示，它“没有授权或促使对 Azima 先生的数据进行任何黑客攻击”，但补充说它可能是未指明的“不诚实和不道德的第三方顾问”的受害者。

Azima 的律师 Dominic Holden 没有透露这位大亨是否会接受这一提议，只是表示和解“必须反映不当行为的范围和严重性”。

该案的戏剧性转变正在引起关注。Azima 的发言人 Tim Maltin 表示，至少有五名其他律师和商人已经与 Azima 的法律团队联系，因为他们怀疑他们也被印度黑客攻击，作为单独法庭斗争的一部分。

在一封来自密苏里州家中的电子邮件中，Azima 告诉路透社，美国执法部门需要采取更多措施来阻止黑客瞄准诉讼当事人。

“黑客、调查人员及其指导律师事务所从这些非法活动中赚取了数百万美元，”他说。“黑客公司可能在数千英里之外，但受害者往往是在美国土地上的美国公民。”