Кібератака на екоактивістів: слід веде до ExxonMobil

Протягом багатьох років Міністерство юстиції США розслідувало глобальну хакерську кампанію, спрямовану проти відомих американських кліматичних активістів. Нещодавно, аналіз публічних податкових документів виявив несподіваний зв'язок між компанією, яка, ймовірно, замовила ці атаки, та деякими з жертв. Цей зв'язок є ще одним елементом у складній історії про те, як хакерів найняли для атак на американське громадянське суспільство. Розслідування Міністерства юстиції останнім часом зосереджено на ізраїльському приватному детективі Аміті Форліті, якого федеральні прокурори намагаються екстрадувати з Великої Британії за нібито організацію хакерства. Прокурори стверджують, що операція була спрямована на збір інформації для протидії судовим позовам проти індустрії викопного палива через збитки, яких зазнали громади від зміни клімату.

У судових документах розслідування згадуються назви однієї з найбільших у світі публічних нафтових компаній та одного з її давніх лобістів: ExxonMobil та DCI Group. В афідевіті, поданому у Великій Британії, федеральний прокурор ідентифікує DCI як фірму, яка нібито замовила хакерство. DCI працювала на ExxonMobil, коли атаки, як стверджується, почалися приблизно на початку 2016 року, згідно з федеральними лобістськими записами та юридичними документами Міністерства юстиції. У той же час DCI також консультувала New Venture Fund, некомерційну організацію, відому своєю роботою над прогресивними проєктами, включаючи зменшення використання викопного палива, згідно з податковими документами, які перевірило NPR. Протягом періоду, коли DCI працювала як на ExxonMobil, так і на New Venture Fund, старший радник некомерційної організації співпрацював з кліматичними активістами, які стали мішенню нібито хакерської операції.

Юридичні експерти та дослідники, які відстежують індустрію впливу Вашингтона, повідомили NPR, що відносини між DCI та New Venture Fund викликають питання про те, яку роль цей зв'язок міг відіграти в нібито переслідуванні кліматичних активістів. Аналітики з Citizen Lab, організації з кібернагляду в Університеті Торонто, заявили у звіті про атаки, що вони були ретельно розроблені, що свідчить про «дуже детальне та точне розуміння» кліматичних активістів та їхніх відносин.

«Те, що ви розкопали, безумовно, є кроком, на який слідчі захочуть звернути увагу», — заявила NPR Барбара МакКуейд, професорка права в Університеті Мічигану та колишня федеральна прокурорка, щодо зв’язку між DCI та New Venture Fund. У кримінальних справах слідчі картографують відносини між окремими особами та організаціями, використовуючи такі речі, як фінансові транзакції, телефонні записи та податкові документи, каже МакКуейд. «Коли ви накладаєте їх разом із датами, іноді ви можете знайти цікаві закономірності», — додає вона.

Міністерство юстиції не відповіло на запит про коментарі. Виконавчий директор DCI, Крейг Стівенс, відмовився від коментарів. Раніше Стівенс заявляв NPR, що нікого з фірми не опитував уряд США в рамках розслідування хакерства. «Звинувачення DCI у причетності до хакерства, що нібито відбулося майже десять років тому, є неправдивими та безпідставними. Ми наказуємо всім нашим співробітникам і консультантам дотримуватися закону», — сказав Стівенс. «Тим часом радикальні антинафтові активісти та їхні донори поширюють теорії змови, щоб відволікти увагу від їхньої власної антиамериканської енергетичної діяльності».

ExxonMobil у відповідь на запит NPR послалася на попередню заяву, в якій компанія повідомила, що не була «залучена до будь-якої хакерської діяльності і не знає про неї. Якщо хакерство мало місце, ми засуджуємо його найрішучішим чином». Компанія заявила, що неодноразово визнавала, що «зміна клімату є реальною, і у нас є цілий бізнес, присвячений зменшенню викидів».

Президент New Venture Fund Лі Боднер повідомив NPR, що DCI працювала над проєктом, розміщеним у некомерційній організації, який пропагував реформу освіти та загальноосвітні стандарти Common Core з республіканцями. Боднер каже, що DCI не мала б доступу до внутрішніх комп’ютерних систем New Venture Fund.

Операція з хакерства проти кліматичних активістів відповідає поширеній схемі, коли компанії та заможні особи використовують приватних детективів для здійснення кібершпигунства проти опонентів, часто для дискредитації їх у судових спорах. У рамках тривалого розслідування Міністерством юстиції хакерства ізраїльського приватного детектива Авірама Азарі засудили до ув’язнення в США наприкінці 2023 року після того, як він визнав себе винним у змові з метою комп’ютерного хакерства, шахрайства з використанням електронних засобів зв’язку та крадіжки особистих даних за обтяжуючих обставин. Азарі найняв хакерів, які атакували американських кліматичних активістів, а також урядовців в Африці, членів мексиканської політичної партії та критиків німецької компанії Wirecard, за словами федеральних прокурорів.

У меморандумі про винесення вироку Азарі прокурори виокремили ExxonMobil, заявивши, що компанія використовувала новини, засновані на інформації, викраденій у активістів, як частину свого захисту від державних розслідувань щодо клімату. Прокурори не звинуватили ExxonMobil або DCI у неправомірних діях у цій справі. «Було відчуття, ніби прийшов Великий Брат», і «громадяни, які виступають проти впливових інтересів, перебувають під наглядом за їхнім спілкуванням», — заявив Лі Вассерман, директор Rockefeller Family Fund, на слуханні щодо винесення вироку Азарі в Мангеттені в 2023 році. Вассерман був серед тих, хто став мішенню хакерства.

Через кілька місяців, на початку 2024 року, Аміта Форліта, ділового партнера Азарі, заарештували за червоним повідомленням Інтерполу в лондонському аеропорту Хітроу, коли він прямував до Тель-Авіва. Міністерство юстиції звинуватило Форліта у змові з метою комп’ютерного хакерства, змові з метою шахрайства з використанням електронних засобів зв’язку та шахрайстві з використанням електронних засобів зв’язку. Форліт раніше заперечував, що замовляв або оплачував хакерство. Колишній офіцер ізраїльської служби внутрішньої безпеки Шин Бет, Форліт заявив у письмовій заяві під присягою після свого арешту, що володіє охоронною та розвідувальною фірмою, клієнтами якої є юридичні фірми, лобісти та хедж-фонди. Чергове слухання у справі про екстрадицію Форліта заплановане на 17 квітня в Лондоні. Адвокатка Форліта заявила в нещодавньому судовому документі, що хакерська операція, яку її клієнта звинувачують у керівництві, «нібито була замовлена DCI Group, лобістською фірмою, що представляє ExxonMobil, одну з найбільших у світі компаній з видобутку викопного палива».

Британський суддя, який наглядає за справою про екстрадицію Форліта, нещодавно розсекретив обвинувальний акт США проти нього. У ньому назви нафтогазової компанії та лобістської фірми, на яку нібито працював Форліт, анонімізовані. Замість цього в обвинувальному акті йдеться про «компанію зі зв’язків з громадськістю, лобіювання та бізнес-консалтингу, що базується у Вашингтоні, округ Колумбія», яка нібито найняла Форліта для переслідування екологічних активістів у рамках своєї роботи на «одну з найбільших у світі нафтогазових корпорацій зі штаб-квартирою в Ірвінгу, штат Техас».

Проте афідевіт, який прокурор Міністерства юстиції подав на підтримку запиту США про екстрадицію, не анонімізує «лобістську фірму з округу Колумбія» в одній частині документа. Приблизно в середині 30-сторінкового афідевіту прокурор цитує електронні листи, в яких співробітники «DCI Group» нібито обмінювалися версіями викраденого меморандуму, що належав екологічному юристу, а також інформацією про людей, які отримали цей меморандум.

NPR не змогло підтвердити, що Міністерство юстиції має на увазі DCI кожного разу, коли в афідевіті згадується «лобістська фірма з округу Колумбія». Однак Міністерство юстиції цитує лише одну лобістську фірму в афідевіті. Згідно з афідевітом, «лобістська фірма з округу Колумбія» почала працювати з Форлітом принаймні ще в 2013 році. У 2015 році керівник лобістської фірми з округу Колумбія нібито звернувся до Форліта щодо переслідування екологічних та кліматичних активістів, згідно з афідевітом. В афідевіті детально описано, як, за версією Міністерства юстиції, працювала хакерська операція:

Лобістська фірма з округу Колумбія нібито ідентифікувала людей та організації, яких вона хотіла дискредитувати в рамках своєї роботи на техаську нафтову компанію; Форліт або співучасник нібито надав Азарі списки людей або облікових записів, які цікавили лобістську фірму з округу Колумбія; Потім Азарі нібито найняв хакерів для переслідування кліматичних активістів; Пізніше лобістська фірма нібито поділилася з нафтовою компанією приватними документами — або версіями документів, — які були «ймовірно отримані в результаті успішного хакерства», згідно з афідевітом прокурора.

Незабаром після цього приватні документи з’явилися в повідомленнях ЗМІ, які були «спрямовані на підрив чесності цивільних розслідувань» щодо нафтової компанії, стверджує Міністерство юстиції. В афідевіті стверджується, що нафтова компанія потім «посилалася на опубліковані статті про викрадені та витіклі документи» у судових документах для боротьби з судовими процесами. DCI займалася лобіюванням ExxonMobil близько десяти років, згідно з федеральними лобістськими записами. ExxonMobil базувалася в Ірвінгу, штат Техас, до середини 2023 року. Адвокатка Форліта, Рейчел Скотт, заявила в січневому судовому документі в Лондоні, що США намагаються притягнути Форліта до відповідальності частково «для просування політично мотивованої справи переслідування ExxonMobil».

ExxonMobil та інші компанії, що займаються викопним паливом, зіткнулися з десятками кліматичних позовів, поданих штатами та місцевими органами влади за нібито введення громадськості в оману протягом десятиліть щодо небезпеки спалювання викопного палива, основної причини зміни клімату. Позови спрямовані на отримання грошей, щоб допомогти громадам впоратися з ризиками та збитками від глобального потепління, включаючи більш екстремальні шторми, повені та спеку. Уряд США не бере участі в судових процесах. Індустрія викопного палива заявляє, що позови є безпідставними та політизованими, і що зміна клімату є проблемою, якою має займатися Конгрес, а не суди.

У афідевіті Міністерство юстиції заявило, що перший приклад нібито хакерства документів і витоку інформації в ЗМІ стався в 2016 році. На початку того року Кенні Бруно, екологічний активіст, надіслав електронною поштою порядок денний закритої стратегічної зустрічі групі кліматичних активістів. Вони планували зібратися в офісі Rockefeller Family Fund на Мангеттені, благодійного фонду, який підтримує ініціативи, спрямовані на боротьбу зі зміною клімату, нерівністю та загрозами демократії. На той час індустрія викопного палива перебувала під зростаючим тиском, оскільки політики-демократи закликали Міністерство юстиції розслідувати, чи не ввела ExxonMobil громадськість в оману щодо зміни клімату. Кліматичні активісти мали зустрітися в офісі Rockefeller, щоб відточити свої атаки на компанію, згідно з порядком денним зустрічі.

Коли Бруно надіслав порядок денний електронною поштою в січні 2016 року, він і DCI одночасно співпрацювали з некомерційним фондом New Venture Fund, як виявило NPR у податкових документах і документах, пов’язаних з розслідуванням хакерства в США. В афідевіті прокурора йдеться, що приблизно через місяць після того, як Бруно надіслав електронний лист, приблизно в лютому 2016 року, керівник лобістської фірми з округу Колумбія передав копії електронного листа клієнту фірми, неназваній техаській нафтовій компанії. NPR не змогло знайти жодних доказів того, як лобістська фірма з округу Колумбія нібито отримала копії електронного листа з порядком денним. Команді Форліта також було доручено приблизно в той же час розкопати інформацію про активістів, які отримали електронний лист Бруно, згідно з афідевітом Міністерства юстиції.

Порядок денний зустрічі Rockefeller потім з’явився в повідомленнях ЗМІ в квітні 2016 року. ExxonMobil і законодавці-республіканці посилалися на документ, коли боролися з державними розслідуваннями щодо клімату, стверджуючи, що активісти та державні прокурори вступили в змову, щоб просувати політичний порядок денний. Бруно каже, що не знав, що DCI була консультантом New Venture Fund у той самий час, коли він там був. Він каже, що працював над проєктом, розміщеним у некомерційній організації, щоб обмежити видобуток нафти з канадських нафтових пісків. «У мене не було з ними жодної взаємодії», — каже він.

«Якщо DCI була залучена, вони не мали б доступу через свою роботу з New Venture Fund», — каже Боднер, президент некомерційної організації. Боднер додає: «Наші [комп’ютерні] системи не містили такого роду конфіденційного проєктного спілкування, яке б найбільше цікавило хакерів».

Як так званий фіскальний спонсор, New Venture Fund надає адміністративну, юридичну та бухгалтерську підтримку проєктам, які він розміщує. New Venture Fund був фіскальним спонсором проєктів, над якими працювали Бруно та DCI, відповідно, коли кліматичні активісти стали мішенню хакерів.

Витік порядку денного Rockefeller був не єдиним випадком, коли приватне спілкування між екологічними активістами з’являлося в ЗМІ в очевидній спробі сформувати громадську думку. В іншому прикладі, наведеному Міністерством юстиції, лобістська фірма з округу Колумбія нібито отримала приватний меморандум, що належав екологічному юристу, ще в березні 2016 року. Приблизно в той час керівник лобістської фірми передав копію документа нафтовій компанії, згідно з афідевітом прокурора. Саме в цій частині афідевіту анонімізація лобістської фірми з округу Колумбія зникає. В афідевіті стверджується, що версія приватного меморандуму потім була надіслана електронною поштою між співробітниками «DCI Group» незадовго до його публікації в новинах у 2017 році. У день публікації статті керівник лобістської фірми з округу Колумбія надіслав її електронною поштою колегам, стверджується в афідевіті прокурора проти Форліта. Тема електронного листа була «BOOM».

Коли ФБР опитало Форліта через кілька років, у посольстві США в Лондоні в 2021 році, вони обговорили його «зв’язки з DCI», заявив Форліт у письмовій заяві під присягою, яка була подана як частина його справи про екстрадицію. Керт Девіс, директор спеціальних розслідувань у Центрі кліматичної доброчесності та мішень хакерства, каже, що DCI відіграла важливу роль у роботі зі зв’язків з громадськістю, яка допомогла ExxonMobil та іншим у індустрії викопного палива боротися із зусиллями щодо скорочення викидів, що затримують тепло, водночас політизуючи проблему зміни клімату серед виборців. Індустрія «прагнула до розколу та дебатів, щоб уповільнити хід політичного колеса», каже Девіс.

Аналітики з Citizen Lab, групи кібернагляду, заявили у звіті кілька років тому, що атаки на кліматичних активістів були «добре поінформованими». Хакери націлювалися на активістів і членів їхніх сімей за допомогою так званих «фішингових електронних листів», які використовуються для отримання доступу до конфіденційної інформації шляхом видавання себе за іншу особу чи іншими оманливими способами. Деякі з повідомлень, здавалося, стосувалися конфіденційних документів, пов’язаних з ExxonMobil, повідомили в Citizen Lab, тоді як інші видавали себе за людей, які були причетні до судових процесів проти нафтової компанії. Це свідчить про те, що хакери «мали глибокі знання про неформальні організаційні ієрархії» серед кліматичних активістів, заявили в Citizen Lab. «Деякі з цих знань, ймовірно, було б важко отримати лише з [загальнодоступної інформації]».

У звіті Citizen Lab не згадувалися Форліт чи DCI, і не робилося висновків про те, хто міг замовити хакерство. NPR не змогло знайти доказів того, що DCI отримала будь-яку непублічну інформацію про кліматичних активістів через свою роботу з New Venture Fund. DCI має давні зв’язки з індустрією викопного палива. На початку 2000-х років ExxonMobil надала фінансування веб-сайту DCI під назвою Tech Central Station, який Union of Concerned Scientists назвав «гібридом квазіжурналістики та лобіювання». А з 2005 року до початку 2016 року ExxonMobil заплатила DCI близько 3 мільйонів доларів за лобіювання федерального уряду, згідно з лобістськими розкриттями. DCI також працювала на некомерційну організацію, яка підтримує вугільну промисловість США, та іншу, яка розпочала кампанію в 2017 році, щоб відбити кліматичні позови, спрямовані проти індустрії викопного палива.

У дописі в соціальній мережі X у березні виконавчий директор DCI Джастін Петерсон заперечив організацію хакерської кампанії проти кліматичних активістів. DCI «наймають наші клієнти, коли ставки найвищі», йдеться в дописі. «Ми агресивні і граємо на перемогу. Але ми дотримуємося закону».