EXCLUSIVO 24

INFORME DE CITIZEN LAB

Dark Basin, hackers que defienden a empresas como Exxon contra sus críticos

Citizen Lab, un instituto que se dedica a investigar robo informático y otros delitos relacionados con internet, publicó un informe denunciando a "Dark basin", un grupo de hackers a sueldo que serían responsables de hackeos varios contra personas e instituciones que estaban investigando presuntas faltas de compañías como Exxon o Wirecard.

De acuerdo a Citizen Lab, un laboratorio basado en la Universidad de Toronto que se dedica a la vigilancia de internet, un grupo de piratas infromáticos por contratación llamado "Dark basin" ha hackeado a miles de individuos y cientos de instituciones alrededor del mundo, incluidos grupos de defensa, periodistas, funcionarios electos, abogados, fondos de inversión y empresas.

Los investigadores de Citizen Lab descubrieron 28.000 páginas web creadas por hackers a modo de "spear phishing". El phishing es cuando un correo le llega a una persona buscando engañarla, haciéndose pasar por una entidad, como puede ser su banco, con el objetivo de sacarle información aunque también puede apuntar a instalar un malware en su computadora.

En este caso, los ataques se realizaron a través de emails que parecían provenir de servicios populares tales como YouTube, Dropbox y LinkedIn, que contenían hipervínculos a páginas que imitaban las de esos servicios e invitaban al usuario a loguearse.

Según el informe, unos de los objetivos principales de Dark Basin fueron las organizaciones que trabajan en una campaña llamada #ExxonKnew, que denunciaba a la empresa ExxonMobil, la petrolera estadounidense, por haber supuestamente ocultado información sobre el cambio climático durante décadas.

Estas organizaciones incluyeron al Fondo de la Familia Rockefeller, el Centro de Investigaciones Climáticas, Greenpeace, la Fundación de Ley de Conservación y la Unión de Científicos Preocupados.

ExxonMobil dijo que no haría comentarios por el momento.

Pero también fueron hackeados fondos de inversión, vendedores, periodistas e investigadores que estaban trabajando en temas relacionados a las irregularidades contables de la empresa de fintech alemana Wirecard, acusda de haber cometido fraude. La compañía niega haber tenido un comportamiento delictivo.

También estuvieron entre los objetivos de hackeos las organizaciones que defienden la neutralidad de internet y otras industrias.

Citizen Lab acusa a la compañía india BellTroX InfoTech, que ofrece servicios tales como "cyberinteligencia", de estar ligada a los hackers de Dark basin.

Según el informe, los hackeos se contrataban a través de una compleja estructura de pagos y de compartir información en capas, que permite a quienes los contratan mantenerse "limpios" a ojos de las autoridades.

"Los vemos una y otra vez en áreas donde los negocios y la política son polémicos", explicó John Scott-Railton, autor del informe de Citizen Lab.

El material ha sido compartido con el departamento de Estado de Estados Unidos.

La investigación de Citizen Lab fue motivada por una denuncia realizada por la agencia de noticias Reuters, que estaba investigando a Wirecard en 2017 cuando fue hackeada, según fuentes citadas por el Financial Times.