mayo 13, 2021

Los piratas informáticos contratados se han dirigido a cientos de instituciones, según el informe

Los piratas informáticos contratados se han dirigido a cientos de instituciones, según el informe

imágenes falsas

Un grupo de hackers de alquiler apodado «Dark Basin» se ha dirigido a miles de personas y cientos de instituciones en todo el mundo, incluidos grupos de defensa, periodistas, funcionarios electos, abogados, fondos de cobertura y corporaciones, según el organismo de control de Internet. Laboratorio Ciudadano.

Los investigadores descubrieron casi 28,000 páginas web creadas por piratas informáticos para ataques personalizados de spear phishing diseñados para robar contraseñas, según un informe publicado el martes por Citizen Lab, parte de la Escuela Munk de la Universidad de Toronto.

«Los vemos una y otra vez en áreas donde los negocios y la política son controvertidos», dijo John Scott-Railton, autor principal del informe, quien dijo que los hackers son «descarados, parecen pensar que son intocables».

El informe dice que un gran grupo de personas y organizaciones interesadas estaban involucradas en temas ambientales y habían hecho campaña contra ExxonMobil, el productor de petróleo de los EE. UU. Incluyeron el Rockefeller Family Fund, el Centro de Investigaciones Climáticas, Greenpeace, la Conservation Law Foundation y la Unión de Científicos involucrados. Exxon declinó hacer comentarios antes de «revisar el informe completo».

«El crecimiento de una industria de piratería de alquiler puede ser impulsado por la creciente normalización de otras formas de actividad ciber ofensiva comercializada, desde la vigilancia digital hasta la» piratería «, ya sea que se comercialice a individuos, gobiernos o el sector privado», dijo el informe Él dijo.

Agregó que el material relevante fue compartido con el Departamento de Justicia de los Estados Unidos. El grupo de seguridad cibernética NortonLifeLock también realizó una investigación paralela sobre piratería informática.

Citizen Lab dijo: «Dirigirse a la Cuenca Oscura fue generalizado e involucró múltiples sectores». Agregó que un ejemplo destacado estaba dirigido a «fondos de cobertura, vendedores cortos, periodistas e investigadores que trabajan en temas relacionados con irregularidades contables en el procesador de pagos alemán Wirecard».

Wirecard es una de las empresas tecnológicas alemanas más importantes, que durante años se ha enfrentado a un examen crítico de su contabilidad. Su junta está bajo investigación bajo sospecha de manipulación del mercado en relación con una reciente auditoría especial que no logró resolver los problemas de fraude contable. La compañía y sus ejecutivos han negado cualquier irregularidad.

Citizen Lab dijo que en el caso de los críticos de Wirecard, «algunas personas han sido atacadas casi todos los días durante meses y han seguido recibiendo mensajes durante años». El informe también establece que los correos electrónicos privados de algunos de los destinatarios se hicieron públicos a través de publicaciones en línea, incluido uno en el que se publicó correspondencia en 2016 entre un periodista del Financial Times y un investigador de una empresa de inteligencia corporativa.

El informe dice que el grupo de piratas informáticos de alquiler que solía llevar a cabo los ataques estaba conectado «con gran confianza a una empresa india, BellTroX InfoTech», una firma de consultoría tecnológica que anunciaba servicios como «ciberinteligencia» bajo el lema «que desea». ¡hacemos! «

El sitio web del grupo se ha eliminado en los últimos días y su número de teléfono se ha desconectado. BellTroX no respondió a una solicitud de comentarios por correo electrónico.

El informe del Citizen Lab dijo que los casos anteriores de ciber piratería indicaron que la ciber piratería se había organizado «a través de un oscuro conjunto de niveles contractuales, de pago y de intercambio de información que pueden incluir firmas de abogados e investigadores privados y que permiten clientes un cierto grado de negación y distancia «.

La investigación de Citizen Lab se inició después de ser contactado en 2017 por un periodista de Reuters que había investigado Wirecard y fue blanco de una campaña de phishing, según personas familiarizadas con la situación. Varios periodistas de FT también han sido blanco de correos electrónicos que dicen ser de amigos y colegas, en algunos casos con fotografías tomadas de cuentas de redes sociales.

El FT informó anteriormente que un ex jefe de inteligencia libio el año pasado financió una operación de vigilancia en Londres contra varios inversores considerados críticos con Wirecard. El equipo de pagos afirmó anteriormente haber encargado un asesoramiento forense externo en 2016 para identificar los antecedentes de los vendedores en corto que habían publicado un dossier crítico en Wirecard, pero negaron que hubieran encargado cualquier vigilancia para investigar u ocultar a las personas.

«Wirecard AG nunca ha tenido contacto directo o indirecto con un grupo de piratas informáticos de la India», dijo el grupo de pagos a FT el martes.

Los ataques de phishing de Dark Basin tomaron la forma de correos electrónicos creados para parecerse a los de servicios populares como YouTube, Dropbox y LinkedIn. Contenían direcciones de sitios web acortadas, conocidas como URL, que conducían a objetivos en páginas diseñadas para aparecer como formularios de inicio de sesión.

Citizen Lab dijo que «el refinamiento del contenido del cebo, la especificidad con respecto al objetivo, el volumen de mensajes y la persistencia en el tiempo han variado ampliamente».

El informe afirma que «pudimos identificar a varios empleados de BellTroX cuyas empresas se superponían con Dark Basin porque usaban documentos personales, incluido un CV, como contenido de cebo al probar sus acortadores de URL. También publicaron publicaciones en las redes sociales que describen y consideran técnicas de ataque que contienen capturas de pantalla de enlaces a la infraestructura de Dark Basin. «

En 2015, el Departamento de Justicia de los Estados Unidos acusó a varios investigadores privados y a un ciudadano indio en relación con otro programa de piratería de alquiler. Posteriormente, cuatro de estas personas se declararon culpables de acusar los cargos en un acuerdo con los fiscales, mientras que una recibió una sentencia de prisión. El ciudadano indio, que según los fiscales se cree que estuvo en el área de Nueva Delhi y permaneció en libertad, es director de BellTroX.

«Las acciones descritas en esa acusación, incluidas las relaciones extensas con investigadores privados, son similares a lo que atribuimos a BellTroX», dice el informe.

Según un archivo de su sitio web, BellTroX también ha proporcionado servicios de transcripción médica a profesionales de la salud en los Estados Unidos, el Reino Unido, Australia y Canadá. Su página de LinkedIn decía «nuestros servicios son utilizados por muchos NHS Trusts».

Informes adicionales de Derek Brower en Londres.

© 2021 The Financial Times Ltd. Todos los derechos reservados. No se redistribuya, copie o modifique de ninguna manera.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *