На протяжении многих лет Министерство юстиции США расследовало глобальную хакерскую кампанию, направленную против известных американских климатических активистов.

Теперь публичные налоговые документы, изученные NPR, выявляют неожиданную связь между компанией, которая, предположительно, заказала эти атаки, и некоторыми из жертв. Эта связь возникает как еще один элемент в сложной истории о том, как хакеры, предположительно, были наняты для атак на часть американского гражданского общества. Расследование Министерства юстиции в последнее время сосредоточилось на израильском частном детективе по имени Амит Форлит, которого федеральные прокуроры пытаются экстрадировать из Великобритании за предполагаемую организацию хакерских атак. Прокуроры утверждают, что операция была направлена на сбор информации, чтобы сорвать судебные иски против индустрии ископаемого топлива в связи с ущербом, который общины понесли от изменения климата.

В судебных документах расследования упоминаются названия одной из крупнейших в мире публичных нефтяных компаний и одного из ее давних лоббистов: ExxonMobil и DCI Group.

В аффидевите, поданном в Великобритании, федеральный прокурор идентифицирует DCI как фирму, которая, предположительно, заказала хакерские атаки.

DCI работала на ExxonMobil, когда атаки, предположительно, начались примерно в начале 2016 года, согласно федеральным лоббистским отчетам и юридическим документам Министерства юстиции.

В то же время DCI также консультировала New Venture Fund, некоммерческую организацию, известную своей работой над прогрессивными инициативами, включая сокращение использования ископаемого топлива, согласно налоговым документам, изученным NPR. В течение того периода, когда DCI работала как на ExxonMobil, так и на New Venture Fund, старший советник в некоммерческой организации работал с климатическими активистами, ставшими целью предполагаемой хакерской операции.

Юристы и исследователи, отслеживающие индустрию влияния Вашингтона, сообщили NPR, что отношения между DCI и New Venture Fund поднимают вопросы о том, какую роль эта связь могла сыграть в предполагаемом преследовании климатических активистов.

Аналитики из Citizen Lab, организации по кибернадзору при Университете Торонто, заявили в отчете об атаках, что они были тщательно спланированы, что свидетельствует о «весьма подробном и точном понимании» хакерами климатических активистов и их связей.

«То, что вы обнаружили, безусловно, является шагом, который следователи захотят изучить», — сказала NPR Барбара Маккуэйд, профессор права в Мичиганском университете и бывший федеральный прокурор, об связи между DCI и New Venture Fund.

В уголовных делах следователи выявляют связи между отдельными лицами и организациями, используя такие вещи, как финансовые транзакции, телефонные записи и налоговые документы, говорит Маккуэйд. «Когда вы сопоставляете их с датами, иногда вы можете найти интересные закономерности», — говорит она.

Министерство юстиции не ответило на сообщение с просьбой о комментарии.

Руководитель DCI, Крейг Стивенс, отказался от комментариев.

Ранее Стивенс заявил NPR, что никого из сотрудников фирмы не опрашивало правительство США в рамках расследования хакерских атак. «Обвинения в причастности DCI к хакерским атакам, якобы произошедшим почти десять лет назад, являются ложными и необоснованными. Мы требуем от всех наших сотрудников и консультантов соблюдать закон», — сказал Стивенс. «Между тем, радикальные антинефтяные активисты и их спонсоры распространяют теории заговора, чтобы отвлечь внимание от своей собственной антиамериканской энергетической деятельности».

ExxonMobil сослалась на предыдущее заявление, в котором компания сообщила NPR, что не была «вовлечена и не осведомлена о каких-либо хакерских действиях.

Если какие-либо хакерские действия и были, мы осуждаем их самым решительным образом». Компания заявила, что неоднократно признавала, что «изменение климата реально, и у нас есть целый бизнес, посвященный сокращению выбросов».

Президент New Venture Fund Ли Боднер сообщил NPR, что DCI работала над проектом в рамках некоммерческой организации, который продвигал реформу образования и общие основные государственные образовательные стандарты с республиканцами.

Боднер говорит, что DCI не имела доступа к внутренним компьютерным системам New Venture Fund.

Жертва хакерской атаки говорит, что атаки ощущались, как будто «прибыл Большой Брат»

Хакерская операция против климатических активистов соответствует широко распространенной практике, когда компании и состоятельные люди используют частных детективов для проведения кибершпионажа против оппонентов, часто для их дискредитации в судебных спорах.

В рамках длительного расследования Министерства юстиции хакерских атак израильский частный детектив Авирам Азари был приговорен к тюремному заключению в США в конце 2023 года после признания вины в сговоре с целью совершения компьютерного взлома, мошенничества с использованием электронных средств связи и кражи личных данных при отягчающих обстоятельствах.

Азари нанял хакеров, которые нацелились на американских климатических активистов, а также на правительственных чиновников в Африке, членов мексиканской политической партии и критиков немецкой компании Wirecard, согласно федеральным прокурорам.

В меморандуме о вынесении приговора Азари прокуроры особо выделили ExxonMobil, заявив, что компания использовала новостные статьи, основанные на информации, украденной у активистов, в качестве части своей защиты против государственных расследований по климату.

Прокуроры не обвиняли ExxonMobil или DCI в каких-либо правонарушениях в этом деле.

«Было ощущение, будто прибыл Большой Брат», и «коммуникации граждан, выступающих против влиятельных интересов, находятся под наблюдением», — заявил Ли Вассерман, директор Rockefeller Family Fund, на слушаниях по вынесению приговора Азари в Манхэттене в 2023 году.

Вассерман был среди тех, кто стал целью хакерских атак.

Несколько месяцев спустя, в начале 2024 года, Амит Форлит, деловой партнер Азари, был арестован по красному уведомлению Интерпола в лондонском аэропорту Хитроу, когда направлялся в Тель-Авив.

Министерство юстиции предъявило Форлиту обвинения в сговоре с целью совершения компьютерного взлома, сговоре с целью совершения мошенничества с использованием электронных средств связи и мошенничестве с использованием электронных средств связи. Форлит ранее отрицал, что заказывал или оплачивал хакерские атаки.

Бывший офицер израильской службы внутренней безопасности Шин Бет, Форлит, заявил под присягой после своего ареста, что владеет фирмой по безопасности и сбору разведданных, клиентами которой являются юридические фирмы, лоббисты и хедж-фонды.

Другое слушание по делу об экстрадиции Форлита назначено на 17 апреля в Лондоне.

Адвокат Форлита заявила в недавнем судебном документе, что хакерская операция, в руководстве которой обвиняют ее клиента, «предположительно, была заказана DCI Group, лоббистской фирмой, представляющей ExxonMobil, одну из крупнейших в мире компаний по производству ископаемого топлива».

Адвокат частного детектива говорит, что обвинения США в хакерстве являются частью атаки на ExxonMobil

Британский судья, контролирующий дело об экстрадиции Форлита, недавно рассекретил обвинительное заключение США против него. В нем названия нефтегазовой компании и лоббистской фирмы, на которую, предположительно, работал Форлит, анонимизированы. Вместо этого в обвинительном заключении упоминается «компания по связям с общественностью, лоббированию и бизнес-консалтингу, штаб-квартира которой находится в Вашингтоне, округ Колумбия», которая, предположительно, наняла Форлита для преследования защитников окружающей среды в рамках своей работы на «одну из крупнейших в мире нефтегазовых корпораций, штаб-квартира которой находится в Ирвинге, штат Техас».

Однако в аффидевите, который прокурор Министерства юстиции подал в поддержку запроса США об экстрадиции, не удалось анонимизировать «лоббистскую фирму из округа Колумбия» в одной части документа.

Примерно в середине 30-страничного аффидевита прокурор цитирует электронные письма, в которых сотрудники «DCI Group», предположительно, делились версиями украденной памятной записки, принадлежащей адвокату по вопросам окружающей среды, а также информацией о людях, получивших эту записку.

NPR не смогла подтвердить, что Министерство юстиции имеет в виду DCI каждый раз, когда в аффидевите упоминается «лоббистская фирма из округа Колумбия».

Однако Министерство юстиции цитирует в аффидевите только одну лоббистскую фирму.

Согласно аффидевиту, «лоббистская фирма из округа Колумбия» начала работать с Форлитом, по крайней мере, еще в 2013 году.

В 2015 году руководитель лоббистской фирмы из округа Колумбия, предположительно, обратился к Форлиту с просьбой преследовать защитников окружающей среды и климата, согласно аффидевиту.

В аффидевите подробно описывается, как, по утверждению Министерства юстиции, работала хакерская операция:

Лоббистская фирма из округа Колумбия, предположительно, определила людей и организации, которые хотела дискредитировать в рамках своей работы на техасскую нефтяную компанию; Форлит или сообщник, предположительно, передали Азари списки людей или учетных записей, которые представляли интерес для лоббистской фирмы из округа Колумбия; Затем Азари, предположительно, нанял хакеров для преследования климатических активистов; Позже лоббистская фирма, предположительно, поделилась с нефтяной компанией частными документами — или версиями документов, — которые были «вероятно, получены в результате успешного взлома», согласно аффидевиту прокурора.

Вскоре после этого частные документы появились в сообщениях СМИ, которые были «направлены на подрыв честности гражданских расследований» в отношении нефтяной компании, утверждает Министерство юстиции.

В аффидевите утверждается, что нефтяная компания затем «полагалась на опубликованные статьи об украденных и утекших документах» в судебных документах для борьбы с судебными тяжбами.

DCI занималась лоббированием интересов ExxonMobil около десяти лет, согласно федеральным лоббистским отчетам.

ExxonMobil базировалась в Ирвинге, штат Техас, до середины 2023 года. Адвокат Форлита, Рэйчел Скотт, заявила в январском судебном документе в Лондоне, что США пытаются преследовать Форлита, в частности, «чтобы продвинуть политически мотивированное дело преследования ExxonMobil».

ExxonMobil и другие компании, занимающиеся ископаемым топливом, сталкиваются с десятками судебных исков по климату, поданных штатами и местными органами власти за якобы введение общественности в заблуждение на протяжении десятилетий относительно опасностей сжигания ископаемого топлива, основной причины изменения климата.

В исках запрашиваются деньги, чтобы помочь общинам справиться с рисками и ущербом от глобального потепления, включая более экстремальные штормы, наводнения и волны тепла. Правительство США не является стороной в судебном процессе. Индустрия ископаемого топлива заявляет, что судебные иски являются необоснованными и политизированными, и что изменение климата — это проблема, которой должен заниматься Конгресс, а не суды.

Закрытая встреча климатических активистов становится достоянием прессы

В аффидевите Министерство юстиции заявило, что первым примером предполагаемого взлома документов и утечки в СМИ стал 2016 год.

В начале того года Кенни Бруно, защитник окружающей среды, отправил по электронной почте повестку дня закрытого стратегического совещания группе климатических активистов.

Они планировали собраться в офисе Rockefeller Family Fund на Манхэттене, благотворительной организации, которая поддерживает инициативы по борьбе с изменением климата, неравенством и угрозами демократии. В то время индустрия ископаемого топлива находилась под растущим давлением, поскольку политики-демократы призывали Министерство юстиции расследовать, не ввела ли ExxonMobil общественность в заблуждение относительно изменения климата. Климатические активисты должны были встретиться в офисе Rockefeller, чтобы отточить свои нападки на компанию, согласно повестке дня встречи.

Когда Бруно отправил повестку дня по электронной почте в январе 2016 года, он и DCI работали с некоммерческим фондом New Venture Fund, как NPR обнаружил в налоговых документах и документах, связанных с расследованием хакерских атак в США.

В аффидевите прокурора говорится, что примерно через месяц после того, как Бруно отправил электронное письмо, примерно в феврале 2016 года, руководитель лоббистской фирмы из округа Колумбия передал копии электронного письма клиенту фирмы, неназванной техасской нефтяной компании.

NPR не смогла найти никаких доказательств того, как лоббистская фирма из округа Колумбия, предположительно, получила копии электронного письма с повесткой дня.

Команде Форлита также было поручено примерно в то же время раздобыть информацию об активистах, получивших электронное письмо Бруно, согласно аффидевиту Министерства юстиции.

Затем повестка дня встречи Rockefeller появилась в сообщениях СМИ в апреле 2016 года.

ExxonMobil и законодатели-республиканцы сослались на этот документ, когда боролись с государственными расследованиями по климату, заявив, что активисты и государственные прокуроры вступили в сговор с целью продвижения политической повестки дня.

Бруно говорит, что не знал, что DCI была консультантом New Venture Fund в то же время, когда он там работал.

Он говорит, что работал над проектом, размещенным в некоммерческой организации, по ограничению добычи нефти из канадских нефтеносных песков. «У меня не было с ними взаимодействия», — говорит он.

«Если DCI и была причастна, у них не было бы доступа через свою работу с New Venture Fund», — говорит Боднер, президент некоммерческой организации.

Боднер добавляет: «Наши [компьютерные] системы не содержали такого рода конфиденциальной проектной коммуникации, которая представляла бы наибольший интерес для хакеров».

В качестве так называемого фискального спонсора New Venture Fund оказывает административную, юридическую и бухгалтерскую поддержку проектам, которые он размещает.

New Venture Fund был фискальным спонсором проектов, над которыми Бруно и DCI, соответственно, работали, когда климатические активисты стали целью хакеров.

Утечка повестки дня Rockefeller была не единственным случаем, когда частные сообщения между защитниками окружающей среды появлялись в СМИ в явной попытке сформировать общественное мнение.

В другом примере, приведенном Министерством юстиции, лоббистская фирма из округа Колумбия, предположительно, получила частную памятную записку, принадлежащую адвокату по вопросам окружающей среды, еще в марте 2016 года.

Примерно в то время руководитель лоббистской фирмы передал копию документа нефтяной компании, согласно аффидевиту прокурора.

Именно в этой части аффидевита анонимизация лоббистской фирмы из округа Колумбия нарушается.

В аффидевите говорится, что версия частной памятной записки была затем отправлена по электронной почте между сотрудниками «DCI Group» незадолго до ее публикации в новостном сообщении в 2017 году. В день публикации статьи руководитель лоббистской фирмы отправил ее по электронной почте коллегам, утверждает прокурорский аффидевит против Форлита. Тема электронного письма была «БУМ».

Когда ФБР опросило Форлита несколько лет спустя, в посольстве США в Лондоне в 2021 году, они обсудили его «связи с DCI», заявил Форлит в показаниях под присягой, которые были поданы в рамках его дела об экстрадиции.

Керт Дэвис, директор по специальным расследованиям в Центре климатической целостности и цель хакерских атак, говорит, что DCI сыграла важную роль в работе по связям с общественностью, которая помогла ExxonMobil и другим компаниям в индустрии ископаемого топлива бороться с усилиями по сокращению выбросов, улавливающих тепло, при этом политизируя проблему изменения климата среди избирателей.

Индустрия «стремилась к расколу и дебатам, чтобы замедлить ход политического процесса», — говорит Дэвис.

Руководитель DCI заявил, что фирму нанимают, «когда ставки наиболее высоки»

Аналитики из Citizen Lab, группы по кибернадзору, заявили в отчете несколько лет назад, что атаки на климатических активистов были «хорошо информированы». Хакеры нацелились на активистов и членов их семей с помощью так называемых «фишинговых электронных писем», которые используются для получения доступа к конфиденциальной информации путем выдачи себя за другое лицо или другими обманными способами. Некоторые из сообщений, по-видимому, относились к конфиденциальным документам, связанным с ExxonMobil, заявили в Citizen Lab, в то время как другие выдавали себя за людей, участвовавших в судебных исках против нефтяной компании.

Это говорит о том, что хакеры «обладали глубоким знанием неформальных организационных иерархий» среди климатических активистов, заявили в Citizen Lab.

«Некоторые из этих знаний, вероятно, было бы трудно получить только из [общедоступной информации]».

В отчете Citizen Lab не упоминались Форлит или DCI, и в нем не делались выводы о том, кто мог заказать хакерские атаки.

NPR не смогла найти доказательств того, что DCI получила какую-либо непубличную информацию о климатических активистах через свою работу с New Venture Fund.

DCI имеет давние связи с индустрией ископаемого топлива.

В начале 2000-х годов ExxonMobil предоставила финансирование для веб-сайта DCI под названием Tech Central Station, который Союз обеспокоенных ученых назвал «гибридом квазижурналистики и лоббирования». И с 2005 года до начала 2016 года ExxonMobil заплатила DCI около 3 миллионов долларов за лоббирование федерального правительства, согласно лоббистским отчетам. DCI также работала на некоммерческую организацию, которая поддерживает угольную промышленность США, и на другую, которая запустила кампанию в 2017 году, чтобы противостоять судебным искам по климату, направленным против индустрии ископаемого топлива.

В посте в социальной сети X в марте руководитель DCI Джастин Петерсон отрицал организацию хакерской кампании против климатических активистов.

DCI «нанимают наши клиенты, когда ставки наиболее высоки», говорится в посте. «Мы агрессивны и играем на победу. Но мы соблюдаем закон».