Grootschalige bedrijfsspionage via Trojaans virus
Gestolen roman leidt tot negentien arrestaties
31 mei 2005 | Remco Mourits
In Israël zijn diverse managers van grote bedrijven opgepakt op verdenking van bedrijfsspionage. Zij zouden bedrijfsgegevens hebben gestolen via een trojan horse, die ze op computers van concurrenten lieten installeren.
Het malafide programma zou maandenlang ongestoord informatie hebben kunnen verzamelen. Volgens de politie hebben de spionerende bedrijven met de verkregen informatie hun concurrenten duizenden klanten afgesnoept. Welke bedrijven werden bestolen, is nog niet bekend gemaakt.
In totaal zijn acht bestuurders opgepakt van gerenommeerde Israëlische bedrijven, waaronder Cellcom, YES, Pelephone en Meir Car Imports. Daarnaast zijn nog eens elf privé-detectives gearresteerd, die door de managers zouden zijn ingehuurd om te helpen met de bedrijfsspionage.
De gearresteerden komen voornamelijk uit het middenkader. De politie verwacht dat het onderzoek uiteindelijk ook naar de directeuren en zelfs eigenaren van de ondernemingen zal leiden. "Het is moeilijk te geloven dat de CEO's niet wisten wat hun ondergeschikten uitspookten", aldus Aryeh Edelman, hoofd van de fraudebestrijding bij de politie van Tel Aviv.
Het onderzoek begon in november 2004, toen de bekende Israëlische schrijver Amnon Jacont een klacht indiende bij de politie omdat delen van de roman waaraan hij werkte opeens op het internet verschenen.
De politie onderzocht Jaconts computer en vond een trojan horse. Degene die deze op de pc had geïnstalleerd, kon op afstand de computer bedienen en had toegang tot alle bestanden. De politie begon toen een grootschalig onderzoek onder de naam 'Horse Race'.
De trojan werd getraceerd naar Michael Haephrati, de 41-jarige voormalige schoonzoon van de auteur die werkzaam was als computerspecialist in Londen. Hij werd vorige week gearresteerd en zal waarschijnlijk in Israël worden berecht.
De politie ontdekte dat Haephrati de trojan had verkocht aan drie belangrijke Israëlische detectivebureaus. Deze hadden de trojan op een promotie-cd gezet en deze aan diverse bedrijven verzonden, die zo zonder het te weten de trojan op hun computers kregen.
De trojan werd ook als attachment per e-mail naar de bedrijven verzonden; dit alles dus met het doel om in opdracht van de concurrentie bedrijfsgeheimen te stelen.
De politie slaagde erin toegang te krijgen tot diverse ftp-servers in Israël, Duitsland en de VS, waarop de gestolen informatie werd bewaard. De bedrijven waarbij arrestaties werden verricht, zeggen allen van niets te weten.
Lees meer artikels over :
trojan, spionage, hack
bron: ZDNet
