Крупнейший в мире интернет-ритейлер Amazon создал компанию Big River, которая занималась добычей внутренней информации конкурентов компании. Задачей Big River было собирать данные о ценах, логистике и других аспектах бизнеса. Позже Amazon использовала полученные данные для улучшения собственной платформы.
Под прикрытием
Amazon украла данные о конкурирующих компаниях, таких как Walmart ed eBay. Компания использовала прикрытие стороннего ритейлера Big River для сбора информации о ценовой стратегии, логистике и других практиках конкурирующих компаний. Об этом сообщило издание Wall Street Journal.
Компания Amazon основала Big River в 2015 г. назад на складе недалеко от Сиэтла, а годовой объем продаж компании составляет около $1,5 млн через такие платформы электронной коммерции, как eBay, Shopify, Walmart и Amazon, используя ряд таких брендов, как Rapid Cascade и Svea Bliss. На самом деле Big River - это компания является филиалом Amazon, которая тайно собирает разведданные о конкурентах технологического гиганта. Amazon назвала подразделение "Проект Любопытство".
Главной целью проекта Big River было наблюдение за тем, как работают другие компании на рынке. Компания также сравнивала опыт сторонних продавцов на Amazon с опытом других платформ электронной коммерции, чтобы собирать информацию о конкурентах и помочь Amazon принимать более разумные бизнес-решения.
Big River с 2016 г. выкупала разные товары у торговых сетей, в том числе у Costco, а затем перепродавала их на Amazon и сайтах конкурентов - например, Flipkart в Индии. По информации Wall Street Journal, целью Big River на первом этапе было нарастить оборот, чтобы попасть на сайт Walmart, главного конкурента Amazon, который предъявлял высокие требования к выручке компаний-партнеров и не работал с новосозданными фирмами. В 2019 г. Big River стала партнером американской компании Walmart, которая так и не узнала, кто настоящий владелец компании Big River.
Фирма Big River продавала на конкурирующих платформах такие товары, как футболки, обувь и пляжные кресла. По сообщениям Wall Street Journal, Big River даже дошла до создания собственных брендов для продажи на сайтах конкурентов. Компания запустила бренд уличной одежды под названием Not So Ape на сайте Shopify в США. Кроме того, они запустили на Flipkart индийскую компанию по производству фоторамок.
Сотрудникам поддельной компании было поручено делать скриншоты товаров на различных торговых площадках. Данные использовались для сравнения цен и стратегий. В Amazon использовали разные идентификаторы электронной почты, чтобы затруднить отслеживание их связи с Big River.
Однако в 2023 г. отдел по расследованию уголовных преступлений Налогового управления США получил информацию от анонима, возможно бывшего сотрудника компании Big River. Данный отдел тесно сотрудничает с Министерством юстиции СШАс целью пресечения махинаций и уголовного преследования злоумышленников. Кроме того, в целях предотвращения отмывания преступных доходов, где налоговые преступления являются предикатными также налоговыми преступлениями занимаются Управление по борьбе с финансовыми преступлениями. Стоит отметить, что оба отдела на апрель 2024 г. входят в состав Министерства финансов США, в тоже время цели и задачи у них различны. Основной целью уголовного расследования является разработка и расследование налоговых преступлений, как легальных, так и незаконных источников. Судебное преследование по этим делам поддерживает общие цели соблюдения налогового закона в США и усиливает добровольное соблюдение налогового законодательства.
Бизнес-шпионаж
Национальный центр кибербезопасности в США продолжает предупреждать компании о том, что число кибератак растет и что организации должны иметь правильные стратегии предотвращения. Однако при всем внимании к кибератакам компании могут упускать из виду более серьезную угрозу своей безопасности, которую чаще всего называют бизнес-шпионажем или деловым шпионажем. В отличие от корпоративного шпионажа, когда корпорации шпионят за другими корпорациями, бизнес-шпионаж имеет место, когда правительства или конкуренты шпионят за предприятиями, независимо от их размера и функций.
Это может быть связано с кибератаками, когда ИТ-системы взламываются и конфиденциальные данные загружаются, копируются или крадутся, а также с использованием подслушивающих или контролирующих устройств, скрытых камер и передатчиков. В некоторых случаях бизнес-шпионаж может осуществляться шпионами, которые проникают в организации, чтобы получить доступ к частной информации различными способами от кражи или копирования файлов до разбора бумажных отходов. Этими шпионами могут быть сотрудники, бывшие сотрудники, уборщики, подрядчики или злоумышленники.
По оценкам ведомства, с 2019 г. во всем мире в результате бизнес-шпионажа теряется $8,5 трлн, а это $1,7 трлн в год. Для сравнения, это на $5,5 трлн больше, чем все расходы, связанные с нападением на Всемирный торговый центр в Нью-Йорке в 2001 г., которые оценивались в $3 трлн в течение пяти лет после нападения.
Бизнес-шпионаж может исходить из многих источников, включая частных лиц, конкурентов, иностранные правительства или преступные группировки, и в большинстве случаев злоумышленникам удается скрыться с критически важной и конфиденциальной информацией задолго до того, как кто-то узнает о нарушении. В некоторых случаях это может быть просто фиктивный новичок, который входит в здание, вооруженный нужной информацией, чтобы пройти мимо службы безопасности, и быстро похищает конфиденциальную информацию в виде документов, ноутбуков или мобильных телефонов, прежде чем кто-либо заметит это.
Все чаще шпионы крадут кадровые документы, поскольку они также представляют большую ценность для бизнеса. Можно утверждать, что доступ к личной информации о сотрудниках организации позволяет шпионам лучше проникать в бизнес или даже вербовать новые таланты прямо изнутри предприятия. Бизнес-шпионы разрабатывают подробные стратегические планы проникновения в организации и получения доступа к их данным. Они будут играть на базовых слабостях, пробелах в знаниях и человеческих слабостях, поэтому предприятия должны принимать правильные меры для мониторинга этих угроз. Нет смысла следить за ИТ-системами, если владелец не следит за сотрудниками, которые имеют к ним доступ.