Investigadores exponen detalles sobre las operaciones de los hackers “en alquiler” de Dark Basin

Un equipo de investigadores de seguridad informática ha sacado a la luz una operación de hackers “en alquiler” que prestaron sus servicios para elaborar decenas de miles de ataques dirigidos a individuos a cambio de dinero. Se descubrió que la operación, conocida como Dark Basin, se coordinó desde India para espiar y atacar por encargo a activistas, políticos, periodistas y empresarios.

El grupo de investigadores canadienses Citizen Lab investigó la operación conocida como Dark Basin que, según la Universidad de Toronto, realizaba “espionajes comerciales a pedido de sus clientes contra oponentes involucrados en asuntos públicos, casos criminales, transacciones financieras, periodismo y activismo”.

Las investigaciones de Citizen Lab lo llevaron a rastrear el origen de las amenazas a India, encontrando vínculos con una empresa llamada BellTroX InfoTech Services. La compañía ha negado su participación en los ataques.

Los investigadores descubrieron que, a lo largo de los últimos siete años, los cibercriminales a cargo de Dark Basin habían enviado 10.000 correos electrónicos fraudulentos para atacar a ciudadanos. Los correos electrónicos engañaban a sus destinatarios con la intención de instalar en sus equipos programas espía que robaban y filtraban la información almacenada en sus equipos.

Citizen Lab dijo que había comenzado su investigación a partir del ataque a un periodista. Al notar que las tácticas usadas eran “descuidadas”, los atacantes pudieron profundizar sobre su funcionamiento, orígenes y posibles víctimas. Según los investigadores, los hackers usaban documentos personales, incluyendo Currículum Vitaes cuando ponían a prueba sus URL cortos. También hicieron publicaciones en redes sociales tomando crédito por las técnicas de ataque y evidenciándolo con capturas de pantalla de la infraestructura de Dark Basin”.

Asimismo, los nombres que se incluían en algunos de los servicios para acortar URLs de Dark Basin estaban relacionados con nombres de festivales en India, y muchas de las marcas de tiempo de los correos fraudulentos tenían correlación con las horas de trabajo de la zona horaria de India.

Los investigadores han publicado un listado de las compañías que fueron afectadas y accedieron a hacer esto de conocimiento público. Entre ellas se encuentran: el Fondo Familiar Rockefeller, Centro de Investigaciones del Clima, Centro Greenpeace Center de Leyes Nacionales y Medioambientales, Oil Change International, Union of Concerned Scientists, etc.

A partir de la exposición de esta información, se eliminó el sitio web de BellTroX y se ha quitado de la red el material que vinculaba a la firma con las operaciones criminales.

Fuentes
Researchers unmask Indian ‘infosec’ firm to reveal hacker-for-hire op that targeted pretty much anyone clients wanted • The Register
Toronto’s Citizen Lab uncovers massive hackers-for-hire organization ‘Dark Basin’ that has targeted hundreds of institutions on six continents • Financial Post
Massive Hack-for-Hire-Service Exposed • Computer Business Review