Ομάδα μισθοφόρων χάκερ με την ονομασία «Dark Basin» (Σκοτεινή Λεκάνη) επιτέθηκαν σε χιλιάδες πρόσωπα και εκατοντάδες θεσμούς σε όλο τον κόσμο, συμπεριλαμβανομένων λόμπι, δημοσιογράφων, εκλεγμένων αξιωματούχων, δικηγόρων, hedge funds και εταιρειών, σύμφωνα με το Citizen Lab.
Ερευνητές ανακάλυψαν σχεδόν 28.000 ιστοσελίδες τις οποίες είχαν δημιουργήσει οι χάκερ για προσωποποιημένες επιθέσεις με στόχο την κλοπή κωδικών, σύμφωνα με έκθεση του Citizen Lab που δημοσιεύτηκε την Τρίτη.
«Τους βλέπουμε ξανά και ξανά σε περιοχές όπου οι επιχειρήσεις και η πολιτική είναι αμφιλεγόμενες» αναφέρει ο Τζον Σκοτ-Ράιλτον, επικεφαλής της έρευνας.
Όπως μεταδίδουν οι Financial Times, ένα μεγάλο μέρος των θυμάτων της επίθεσης είχαν περιβαλλοντική δράση και είχαν κάνει καμπάνια κατά της ExxonMobil.
Σε αυτά περιλαμβάνεται το Rockefeller Family Fund, το Climate Investigations Center, η Greenpeace, το Conservation Law Foundation και η Union of Concerned Scientists.
Η ExxonMobil αρνήθηκε να κάνει κάποιο σχόλιο προτού «εξετάσει ολόκληρη την έκθεση».
Σχετικά με την πιθανότητα να έχει εμπλοκή η ExxonMobil, ο διευθυντής του Rockefeller Family Group, Λι Βάσερμαν, δήλωσε στους Financial Times: «Δεν λέω ότι είχαν άμεση εμπλοκή σε αυτό αλλά κάποιος ανησυχούσε για τις προσπάθειες μας, είναι βέβαιο αυτό».
Το Citzen Lab τόνισε: «Η επίθεση της Dark Basin ήταν ευρεία και περιλάμβανε πολλές βιομηχανίες». Έφερε ως παράδειγμα τη στόχευση hedge funds, δημοσιογράφων και ερευνητών που εργάζονται σε ζητήματα που έχουν να κάνουν με λογιστικές παρατυπίες στη γερμανική εταιρεία εκκαθάρισης πληρωμών Wirecard.
Στην περίπτωση της Wirecard, κάποια από τα στελέχη της εταιρείας δέχονταν καθημερινές επιθέσεις για μήνες και συνέχισαν να λαμβάνουν μηνύματα για χρόνια.
Η έκθεση υποστηρίζει ότι η ομάδα των χάκερ που χρησιμοποιήθηκε για τη διενέργεια των επιθέσεων συνδέεται με την ινδική BellTroX InfoTech, εταιρία παροχής τεχνολογικών συμβουλών η οποία διαφημίζει υπηρεσίες «cyber intelligence».