Según el informe, unos de los objetivos principales de Dark Basin fueron las organizaciones que trabajan en una campaña llamada #ExxonKnew, que denunciaba a la empresa ExxonMobil, la petrolera estadounidense, por haber supuestamente ocultado información sobre el cambio climático durante décadas.
Estas organizaciones incluyeron al Fondo de la Familia Rockefeller, el Centro de Investigaciones Climáticas, Greenpeace, la Fundación de Ley de Conservación y la Unión de Científicos Preocupados.
ExxonMobil dijo que no haría comentarios por el momento.
Pero también fueron hackeados fondos de inversión, vendedores, periodistas e investigadores que estaban trabajando en temas relacionados a las irregularidades contables de la empresa de fintech alemana Wirecard, acusda de haber cometido fraude. La compañía niega haber tenido un comportamiento delictivo.
También estuvieron entre los objetivos de hackeos las organizaciones que defienden la neutralidad de internet y otras industrias.
Citizen Lab acusa a la compañía india BellTroX InfoTech, que ofrece servicios tales como "cyberinteligencia", de estar ligada a los hackers de Dark basin.
Según el informe, los hackeos se contrataban a través de una compleja estructura de pagos y de compartir información en capas, que permite a quienes los contratan mantenerse "limpios" a ojos de las autoridades.
"Los vemos una y otra vez en áreas donde los negocios y la política son polémicos", explicó John Scott-Railton, autor del informe de Citizen Lab.
El material ha sido compartido con el departamento de Estado de Estados Unidos.
La investigación de Citizen Lab fue motivada por una denuncia realizada por la agencia de noticias Reuters, que estaba investigando a Wirecard en 2017 cuando fue hackeada, según fuentes citadas por el Financial Times.
