Como Qatar pirateó la Copa del Mundo de Futbol

Por Franz Wild , Ed Siddons , Simon Lock , Jonathan Calvert , George Arbuthnott

Imagen: David Ramos. FIFA, vía Getty

Investigadores privados vinculados a la ciudad de Londres están utilizando una pandilla de piratas informáticos con sede en la India para apuntar a empresas, funcionarios gubernamentales y periodistas británicos.

La Oficina de Periodismo de Investigación y el Sunday Times han tenido acceso a la base de datos de la pandilla, lo que revela la extraordinaria escala de los ataques.

Muestra que los delincuentes se dirigieron a las cuentas de correo electrónico privadas de más de 100 víctimas en nombre de investigadores que trabajan para estados autocráticos, abogados británicos y sus clientes adinerados.

Los críticos de Qatar que amenazaron con exponer las irregularidades del estado del Golfo en el período previo a la Copa del Mundo de este mes se encontraban entre los hackeados.

Es la primera vez que se filtra a los medios de comunicación el funcionamiento interno de una importante pandilla de "hack-for-hire" y revela múltiples conspiraciones criminales. Algunos de los clientes de los piratas informáticos son investigadores privados utilizados por los principales bufetes de abogados con sede en la ciudad de Londres.

Nuestra investigación, basada en los documentos filtrados y el trabajo encubierto en India, puede revelar:

• La pandilla recibió órdenes de atacar al editor político de la BBC, Chris Mason, en mayo, tres semanas después de que se anunciara su nombramiento.
• El presidente de Suiza y su adjunto fueron atacados pocos días después de que se reuniera con Boris Johnson y Liz Truss en Downing Street para hablar sobre las sanciones rusas.
• Philip Hammond, entonces canciller, fue hackeado mientras lidiaba con las consecuencias de los envenenamientos con Novichok de Rusia en Salisbury.
• Un investigador privado contratado por un bufete de abogados de Londres que actuaba para el estado ruso ordenó a la pandilla que atacara a un oligarca con sede en Gran Bretaña que huía de Vladimir Putin.
• Michel Platini, el exlíder del fútbol europeo, fue hackeado poco antes de que hablara con la policía francesa sobre las acusaciones de corrupción relacionadas con la Copa del Mundo de 2022.
• Los piratas informáticos irrumpieron en las bandejas de entrada de correo electrónico de los jefes de automovilismo de Fórmula Uno, Ruth Buscombe, directora británica de estrategia de carrera en el equipo Alfa Romeo, y Otmar Szafnauer, director ejecutivo del equipo Aston Martin.
• La pandilla tomó el control de las computadoras propiedad de políticos, generales y diplomáticos de Pakistán y espiaba sus conversaciones privadas, aparentemente a instancias de los servicios secretos indios.

"Pinta una imagen sombría de una red de piratería criminal que amenaza la justicia y la privacidad aquí en el Reino Unido y en todo el mundo".

La puesta en marcha de la piratería es un delito punible con una pena máxima de 10 años de cárcel en Gran Bretaña. La Policía Metropolitana recibió un aviso sobre las acusaciones sobre Qatar en octubre del año pasado, pero decidió no tomar ninguna medida.

David Davis, exministro del gabinete, dijo que la fuerza debería reabrir su investigación sobre posibles ciberataques criminales contra ciudadanos británicos.

Davis dijo que la investigación expuso cómo Londres se ha convertido en "el centro global de la piratería". Agregó: "Pinta una imagen sombría de una red de piratería criminal que amenaza la justicia y la privacidad aquí en el Reino Unido y en todo el mundo".

La pandilla de piratas informáticos, que opera bajo el nombre de WhiteInt, se dirige desde un apartamento en el cuarto piso en un suburbio de la ciudad tecnológica india Gurugram. Su autor intelectual es Aditya Jain, de 31 años, un experto ocasional en ciberseguridad de la televisión que también tiene un trabajo diario en la oficina india de la firma británica de contabilidad Deloitte.

Durante siete años, Jain ha dirigido una red de piratas informáticos que han sido contratados por detectives privados británicos para robar las bandejas de entrada de correo electrónico de sus objetivos utilizando técnicas de "phishing". A veces, su equipo implementa software malicioso que toma el control de las cámaras y los micrófonos de las computadoras y les permite ver y escuchar a sus víctimas.

Aditya Jain, el hacker de alquiler 

A principios de este año, reporteros encubiertos del Sunday Times viajaron a la India haciéndose pasar por investigadores corporativos que buscaban contratar a un pirata informático y se acercaron a varios presuntos ciberdelincuentes. Los reporteros contactaron a Jain y comenzaron un largo intercambio de mensajes.

Jain les dijo: "Ofrezco acceso a información de fuente cerrada de correo electrónico y computadoras del PDI [persona de interés] en cualquier parte del mundo... un plazo promedio es de alrededor de 20 a 30 días".

Luego, ofreció detalles sobre uno de sus proyectos relacionado con la FIFA, el organismo rector del fútbol y los organizadores de la Copa del Mundo. “He trabajado con éxito en la obtención de datos de correo electrónico de [algunas] personas de alto perfil (en relación con la FIFA) con sede en [el] Reino Unido a instancias de un cliente patrocinado por un país del Golfo”, escribió.

Continuó confirmando que el cliente final era Qatar, en respuesta a las preguntas de los reporteros encubiertos. Dijo que había sido contratado para el proyecto por un investigador con sede en Suiza llamado Jonas Rey.

Más tarde, la Oficina y el Sunday Times vieron la base de datos secreta que detallaba los clientes de Jain y los objetivos de piratería. Siete clientes están nombrados en la lista e incluyen investigadores privados británicos.

El ex oficial de la Policía Metropolitana Nick Del Rosso parece haber proporcionado a la pandilla los objetivos de al menos 40 de los ataques cibernéticos.

Rey era el el cliente más prolífico de la pandilla. Trabajaba para la compañía suiza de inteligencia corporativa Diligence Global Business Intelligence, propiedad y dirigida por el ex oficial del MI5 Nick Day. La firma era la compañía hermana de la conocida firma de inteligencia corporativa de la ciudad de Londres, Diligence.

En enero de 2019, Diligence Global había sido contratada para trabajar en un proyecto de la Copa Mundial, según documentos judiciales. Durante el año siguiente, Rey comenzó a encargar a la pandilla que atacara a las personas que habían expuesto las irregularidades de los anfitriones de Qatar.

Los objetivos incluían a Jonathan Calvert, el editor del equipo Sunday Times Insight que había estado al frente de la exposición de la corrupción que llevó a la FIFA a otorgar la Copa del Mundo a Qatar en 2010.

Según la base de datos, Rey le ordenó a Jain que atacara a Calvert el 22 de abril de 2019. Apenas unas semanas antes, Insight había escrito una historia que revelaba la "tarifa de éxito" de 100 millones de dólares que infringía las reglas que Qatar ofreció a la FIFA a cambio de que se le diera el derecho de albergar el evento Copa Mundial.

Hay una nota en la base de datos que dice que el hackeo de la bandeja de entrada de Calvert fue "completado". Los abogados del gobierno de Qatar niegan haber encargado la piratería. El mes pasado acusaron a Calvert de una “cruzada políticamente motivada” vinculada al rival de los Emiratos Árabes Unidos en el Golfo de Qatar cuando fueron interrogados sobre la piratería de su cuenta de correo electrónico antes de este artículo.

“Sus lectores merecen saber que durante varios años, el señor Calvert ha mantenido estrechos vínculos con el vecino de Qatar, los Emiratos Árabes Unidos”, escribieron. No hay verdad en la afirmación.

Rey también instruyó a la pandilla para que atacaran a Platini, el famoso ex futbolista, el 10 de mayo de 2019. Platini había sido uno de los miembros del comité ejecutivo de la FIFA que respaldó la candidatura ganadora de Qatar para albergar la Copa del Mundo de este año. Hubo rumores de que lo habían presionado para que lo hiciera durante un almuerzo con el entonces presidente francés Nicolas Sarkozy y el gobernante de Qatar, el jeque Tamim bin Hamad Al Thani, que entonces era príncipe, unos días antes de votar.

En el momento en que Platini fue pirateado, el Parquet National Financier (PNF), la unidad de control de delitos graves y económicos de Francia, estaba listo para hablar con él sobre el almuerzo como parte de una investigación sobre corrupción en la candidatura de la Copa del Mundo.

Una fuente cercana a la investigación del PNF cree que Qatar estaba “ansioso” por saber qué se disponía a decir Platini cuando lo entrevistaron el mes siguiente. Un representante de Platini dijo que no sabía que había sido pirateado, pero que le preocupaba que sus mensajes privados pudieran haber sido comprometidos.

Michel Platini deja la corte suiza después del primer día de su juicio por fraude en junio

Fabrice Coffrini / AFP vía Getty

Rey dejó Diligence Global en noviembre de ese año para establecer su propia firma Athena Intelligence. Para entonces su nombre había aparecido en 16 hackeos realizados por la pandilla. Después de dejar Diligence Global, le dijo a Jain que se dirigiera a varias personas más, según la base de datos.

Jain hackeó a Ghanem Nuseibeh, un hombre de negocios de 45 años con sede en Mayfair, que se había convertido en un objetivo para Qatar después de escribir un informe sobre corrupción relacionado con la Copa del Mundo de 2022. Su abogado con sede en Londres, Paul Tweed, también fue hackeado ese noviembre.

El pirata informático apuntó a otras dos personas conocidas por Nuseibeh al mismo tiempo. Uno era Mark Somos, un abogado con sede en Alemania que había presentado una denuncia sobre la familia real de Qatar ante el Consejo de Derechos Humanos de las Naciones Unidas.

La otra fue Nathalie Goulet, una política francesa que ha criticado abiertamente al estado del Golfo por supuestamente financiar el terrorismo islámico. Jain incluso anota la contraseña del correo electrónico de Goulet en la base de datos, que dice que antes solo ella conocía.

El hacker también persiguió a Yann Philippin, un periodista del sitio web de investigación francés Mediapart, poco después de que escribiera una historia en diciembre de 2019 que brinda nuevos detalles sobre la investigación judicial francesa sobre la concesión de la Copa del Mundo a Qatar. Rey aparece nuevamente como el cliente. El hack no tuvo éxito porque Philippin detectó los correos electrónicos de phishing y cambió su teléfono y computadora.

Rey le pasó a la banda de hackers tres objetivos más: Nick Raudenski, ex investigador de la Fifa y la Uefa; Alan Suderman, un periodista de Associated Press que había escrito sobre la campaña clandestina de Qatar para organizar el torneo; y Rokhaya Diallo, una destacada activista que había criticado públicamente que el estado del Golfo no pagara a los trabajadores migrantes que construyen los estadios de la Copa del Mundo.

Jonas Ray, el pirata informático al que le realizaron numerosos hackeos

En total, el nombre de Rey está contra una docena de hacks relacionados con Qatar en la base de datos filtrada. En total, figura como encargado de Jain para apuntar a 48 personas.

A principios de este año, Rey envió un documento a Jain que contenía una biografía y detalles por correo electrónico del nuevo editor político de la BBC, Chris Mason. Las propiedades del documento indican que fue preparado por la compañía de Rey, Athena Intelligence, y la última persona en editarlo se registra como "JR".

Poco después, el 18 de mayo, los empleados de Jain comenzaron a intentar piratear a Mason. Le enviaron correos electrónicos de phishing - vistos por este diario y el Negociado - fingiendo ser de Twitter y Facebook y buscando robar su nombre de usuario y contraseña.

El propósito de piratear a Mason no está claro, pero su nuevo rol significaba que estaba al tanto de informes confidenciales de los principales miembros del gabinete y la oficina del primer ministro. El mes pasado, Mason dijo: "Es preocupante tanta empresa, energía y dinero se destinan a estos intentos de piratería". No creía que los piratas accedieran a sus correos electrónicos.

También fue Rey quien ordenó a Jain que atacara al presidente suizo Ignazio Cassis y su adjunto Alain Berset este mayo. Más recientemente, la firma de "hack-for-hire" intentó acceder a la cuenta de correo electrónico de Stefan Quandt, el multimillonario industrial alemán copropietario de BMW.

Varios de los objetivos en la base de datos son abogados británicos y personas adineradas involucradas en casos en el tribunal superior de Londres, como Boris Mints, un oligarca británico que huye del estado ruso y miembros de dos de las familias más ricas del Reino Unido. Ashok Hinduja y Robert Tchenguiz. Los tribunales británicos no excluyen automáticamente las pruebas obtenidas de manera dudosa.

Las oficinas de Londres de tres bufetes de abogados contrataron investigadores que luego ordenaron a la pandilla que atacara a personas relacionadas con los casos en los que estaban trabajando los abogados. Los bufetes de abogados niegan encargar o saber sobre el hackeo.

Del Rosso, que ahora tiene su sede en Carolina del Norte en los Estados Unidos, instruyó a la pandilla para que atacaran a Mark Fullbrook, quien fue el jefe de gabinete de Liz Truss cuando ella era primera ministra.

Fullbrook fue atacado por Jain en mayo de 2016 durante la campaña del referéndum Brexit cuando trabajaba para CT Group, la empresa de cabildeo dirigida por el estratega electoral conservador Lynton Crosby. Una fuente cercana a Fullbrook cree que pudo haber sido objetivo de piratería porque se especuló que él y Crosby estaban trabajando en secreto en la campaña Brexit.

El político británico de más alto perfil mencionado en la base de datos de Jain es el exdiputado Philip Hammond. Jain comenzó a piratear a Hammond cuando era ministro de Hacienda el 9 de abril de 2018 y la base de datos registra el intento como "completado".

El trabajo parece haber sido encargado por un empresario que dirige un fondo de inversión europeo. En ese momento, Hammond estaba involucrado en las negociaciones del Brexit, así como en la respuesta al ataque con armas químicas Skripal de Rusia perpetrado solo unas semanas antes del ataque. Hammond dijo el mes pasado: “Tendrá algo que ver con el Brexit. No estaba al tanto de esto.

Varios de los objetivos políticos de Jain parecen haber surgido de las continuas tensiones entre India y Pakistán.

El 10 de enero de este año, se le encargó ingresar ilegalmente en la cuenta de correo electrónico de Fawad Chaudhry, el entonces ministro de información de Pakistán en el gobierno del primer ministro Imran Khan. Jain tomó una captura de pantalla de la bandeja de entrada de Chaudhry, que ha sido vista por este periódico y la Oficina.

El equipo de Jain usó malware para apoderarse de sus computadoras y apuntó de manera similar a los principales generales del país, así como a sus embajadas en Beijing, Shanghái y Katmandú. El objetivo relacionado con Pakistán más famoso fue Pervez Musharraf, el ex presidente del país.

El expresidente de Pakistán Pervez Musharraf.  

Foto: David Levenson/Getty Images

El mes pasado, Jain admitió que había pirateado a personas en el pasado, pero dijo que no lo había hecho en varios años. Afirmó que no conocía a algunas de las personas nombradas en su base de datos y negó haber pirateado a las otras enumeradas. “Puedo decir categóricamente que no he pirateado, lanzado o intentado piratear a ninguna de estas personas”, dijo.

Rey negó rotundamente haber encargado la piratería y afirmó que nuestros periodistas habían recibido información falsificada para desacreditarlo. Su exjefe Nick Day dijo: “Diligence Global niega cualquier acusación de irregularidades. Diligence siempre trabaja arduamente para garantizar que sus investigaciones cumplan con todas las leyes y regulaciones aplicables”.

Del Rosso no respondió a los intentos de contactarlo.

Reporteros: Franz Wild, Ed Siddons, Simon Lock, Jonathan Calvert y George Arbuthnott

Información adicional: Fin Johnston, Misbah Khan y Rahul Meesaraganda

Editor de finanzas: Franz Wild

Productor de impacto: Lucy Nash

Editor global: James Ball

Editor de la oficina: Meirion Jones

Editor de producción: Alex Hess

Verificadores de hechos: Alice Milliken, Ben Stockton, Matthew Chapman y Soobin Kim

Ilustraciones: Daniel Stolle

Animaciones: Rhodri Andrews

Equipo jurídico: RPC

El Proyecto Enablers está financiado por Open Society Foundations, la Hollick Family Foundation y los fondos básicos de la Oficina. Ninguno de nuestros patrocinadores tiene influencia sobre las decisiones editoriales o la producción de la Oficina.

Artículo traducido por L. Dome

Sobre los Autores:

Franz Wild dirige los informes de la Oficina sobre irregularidades en la ciudad de Londres. Anteriormente en Bloomberg durante 13 años, su trabajo se centró en la corrupción.

Ed Siddons es un reportero del equipo de Enablers, que investiga cómo las empresas del Reino Unido facilitan a los oligarcas, dictadores y delincuentes organizados.

Simon Lock es reportero del equipo de habilitadores de la Oficina. Antes de unirse, cubrió las firmas de abogados comerciales más grandes para Legal Week.

Jonathan Calvert es editor del equipo de Sunday Times Insight

George Arbuthnott es editor adjunto del equipo de Sunday Times Insight