Расследование канадской компании Citizen Lab позволило деанонимизировать группировку Dark Basin, которой удалось за семь лет скомпрометировать по меньшей мере десять тысяч почтовых ящиков по всему миру.
Хакеры занимались фишинговыми взломами (на поддельные веб-страницы Gmail, Facebook, Yahoo и других сервисов), нацеленными на публичных личностей — от политических активистов и олигархов до юристов и генеральных директоров компаний. По словам исследователей кибербезопасности, они обнаружили связь между хакерами Dark Basin и небольшой индийской IT-фирмой BellTroX InfoTech Services.
Фирма, которая работала официально, с сайтом в интернете и офисом, проводила коммерческий шпионаж по заказу против лиц, вовлечённых в громкие публичные мероприятия, уголовные дела, финансовые сделки, появлявшихся в новостях и работающих на пропаганду. Часто жертвы хакеров участвовали в судебных процессах или бизнес-сделках — специалисты считают, что хакеры пытались найти информацию, которая помогла бы оказать на них давление.
Также, по мнению исследователей, индийская компания была связана с нефтяной компанией ExxonMobil, которую обвиняют в публичном преуменьшении угрозы глобального потепления, и якобы работала по хэштегам противников корпорации.
Также хакеры шпионили за правительственными чиновниками в Европе, владельцами казино на Багамских островах и крупными инвестиционными компаниями в Соединённых Штатах, например, Kohlberg Kravis Roberts (KKR) и Muddy Waters Research.
Установить страну, откуда проводилась фишинговая рассылка, удалось благодаря часовому поясу — все письма были отправлены в обычные рабочие часы для Индии в +5,30 по Гринвичу. Дальше отыскать хакеров было делом техники: по словам исследователей, индусы оставили в открытом доступе «копии своих исходных кодов фишингового комплекта, а также файлы журналов, показывающие активность тестирования».
Руководство компании, естественно, все отрицает.
Читайте также на АКБ:
Самые загадочные в мире русские хакеры Turla возобновили атаки