Los piratas informáticos de alquiler atacaron a cientos de instituciones, según el informe


  Los piratas informáticos de alquiler se han dirigido a cientos de instituciones, según el informe.

Getty Images

Un grupo de alquiler de piratas informáticos llamado "Dark Basin" se dirigió a miles de personas y cientos de instituciones de todo el mundo, incluidas las partes interesadas. Periodistas, funcionarios electos, abogados, fondos de cobertura y empresas, según el organismo de vigilancia de Internet Citizen Lab.

Los investigadores descubrieron casi 28,000 sitios web creados por piratas informáticos para ataques personalizados de "spear phishing" para robar contraseñas el martes de Citizen Lab, parte de la Universidad de Toronto Munk School.

"Seguimos viéndolos en áreas donde los negocios y la política son controvertidos", dijo John Scott-Railton, autor principal del informe de piratas informáticos, "descarados, parecen pensar que son intocables".

El informe indica que un gran grupo de individuos y organizaciones objetivo están involucrados en problemas ambientales y una vez más han hecho campaña por ello, ExxonMobil, el productor de petróleo de Estados Unidos. Estos incluyeron el Fondo de la Familia Rockefeller, el Centro de Investigaciones Climáticas, Greenpeace, la Conservation Law Foundation y la Unión de Científicos Preocupados. Exxon declinó hacer comentarios antes de "revisar el informe completo".

"El crecimiento de una industria de piratería informática podría verse impulsado por la creciente normalización de otras formas de actividades ciberdelincuentes comercializadas, desde la vigilancia digital hasta la" represión ". "Ya sea comercializado a individuos, gobiernos o el sector privado", dijo el informe.

Agregó que el material relevante fue compartido con el Departamento de Justicia de los Estados Unidos. El grupo de seguridad cibernética NortonLifeLock también realizó una investigación paralela sobre el pirateo.

Citizen Lab dijo: "La focalización en Dark Basin fue generalizada y afectó a múltiples industrias". Un ejemplo destacado es la alineación de "fondos de cobertura, vendedores en corto, periodistas e investigadores que se ocupan de cuestiones relacionadas con irregularidades en la contabilidad en la tarjeta de procesamiento de pagos alemana Wirecard".

Wirecard ha sido una de las compañías tecnológicas alemanas más conocidas que ha revisado críticamente su contabilidad durante años. El Consejo de Administración está siendo investigado por sospecha de manipulación del mercado en relación con una auditoría especial reciente en la que no se pudieron resolver los problemas de fraude contable. La compañía y sus gerentes han negado cualquier irregularidad.

Citizen Lab dijo que en el caso de los críticos de Wirecard, "algunas personas fueron atacadas casi todos los días durante meses y continuaron recibiendo mensajes durante años". El informe también dice que los correos electrónicos privados de algunos de los grupos objetivo se publicaron a través de publicaciones en línea, incluido uno que publicó la correspondencia entre un periodista del Financial Times y un investigador de una empresa de inteligencia corporativa en 2016.

El informe decía que los piratas informáticos estaban a favor de ello. El grupo que solía llevar a cabo los ataques estaba asociado "con gran confianza a una empresa india, BellTroX InfoTech", una consultora tecnológica que brinda servicios como "ciberinteligencia" Lema "¡Deseas que lo hagamos!"

El sitio web del grupo se ha cerrado en los últimos días y se ha desconectado el número de teléfono. BellTroX no respondió a una solicitud de comentarios por correo electrónico.

El informe del Citizen Lab dijo que los casos de piratería anteriores indicaban que dicha piratería se "organizó a través de una sombría variedad de capas de contratos, pagos e intercambio de información, que podrían incluir firmas de abogados e investigadores privados que atienden a clientes permitir una cierta cantidad de negación y distancia. "

La investigación de Citizen Lab se inició después de ser contactado en 2017 por un periodista de Reuters que investigó Wirecard y se sabía que había participado en una campaña de phishing sobre la situación, personas conocidas. Varios periodistas de FT también han sido blanco de correos electrónicos que se dice que son de amigos y colegas, en algunos casos usando fotos de cuentas de redes sociales.

El FT informó anteriormente que un ex jefe de inteligencia libio financió una operación de vigilancia en Londres el año pasado, apuntando a varios inversores que critican a Wirecard. El grupo de pago había anunciado previamente que había encargado un asesoramiento forense externo en 2016 para investigar los antecedentes de los vendedores en corto que habían publicado un expediente crítico en Wirecard pero se negaron a encargar la vigilancia para investigar o evaluar a las personas.

"Wirecard AG no tuvo tiempo en contacto directo o indirecto con un grupo de hackers de la India", dijo el grupo de pago a FT el martes.

Los ataques de phishing de Dark Basin tomaron la forma de correos electrónicos que parecían provenir de servicios populares como YouTube. Dropbox y LinkedIn. Contenían direcciones de sitios web abreviadas, las llamadas URL, que conducían a los destinos a páginas que parecían formularios de registro.

Citizen Lab dijo que el "refinamiento del contenido del cebo, la especificidad del objetivo, el volumen del mensaje y la persistencia fueron muy diferentes con el tiempo. "

El informe indica:" Identificamos a varios empleados de BellTroX cuyas actividades se superponían con Dark Basin porque usaban documentos personales, incluido un currículum, como contenido de cebo al probar sus truncamientos de URL. También han escrito publicaciones en redes sociales que describen y reconocen técnicas de ataque que incluyen capturas de pantalla de enlaces a la infraestructura de Dark Basin. “

En 2015, el Departamento de Justicia de los Estados Unidos demandó a varios investigadores privados y a un ciudadano indio en relación con otro programa de hack-for-hire. Más tarde, cuatro de estas personas se declararon culpables de una acusación formal en un acuerdo con el fiscal, uno de los cuales recibió una sentencia de prisión. El ciudadano indio, quien la fiscalía afirma haber sido y ha sido liberado en la región de Nueva Delhi, es el director de BellTroX.

"Las medidas descritas en esta acusación, incluida la extensa relación con investigadores privados, son similares a las que atribuimos a BellTroX", dijo el informe.

Según un archivo en su sitio web, BellTroX también proporcionó servicios de transcripción médica para proveedores de atención médica en los Estados Unidos, el Reino Unido, Australia y Canadá. La página de LinkedIn dice: "Nuestros servicios son utilizados por varios fideicomisos del NHS".

Informes adicionales de Derek Brower en Londres.

© 2020 The Financial Times Ltd. Todos los derechos reservados. No debe ser redistribuido, copiado o modificado de ninguna manera.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *