Gli hacker come quelli del gruppo Dark Basin non pongono attenzione a chi sia l’obiettivo dell’hack. Tra gli obiettivi a cui hanno mirato, oltre a banche e aziende, anche giornalisti e ambientalisti. Secondo alcuni il gruppo potrebbe essere l’autore di più di 1800 attacchi verso circa 200 obiettivi negli ultimi tre anni.
L’ultimo caso noto è stato scoperto dal Citizen Lab di Toronto; l’operazione aveva obiettivi plurimi tra: istituzioni finanziarie, giornalisti e attivisti. Tendenzialmente le armi più usate da gli hacker sono basate sul phishing, il furto di dati personali attraverso l’utilizzo di pagine clone create con il metodo dell’accorciamento del URL o con la ricerca di informazioni dai social network.
Chi sono i mandati degli hacker conosciuti come Dark Basin
Stando a quanto emerso, ad ingaggiare il gruppo di hacker, è stata la società di sicurezza indiana BellTroX. Gli indizi a che portano a collegare gli attacchi alla compagnia di sicurezza sono molteplici. In primis il direttore della BellTroX è stato incriminato in California a causa di fatti simili emersi dopo un’inchiesta dell’FBI legata al phishing.
Proprio come la BellTroX i servizi per l’abbreviazione degli URL sono di società indiane; inoltre tra i tanti documenti creati per l’attività di phishing è stato rinvenuto un Curriculum Vitae di alcuni dipendenti della compagnia. Il tutto mentre sui propri canali social si definivano “Hacker Etici Certificati”. Con “Hacker Etico” si rivolge ad un tecnico informatico che decide di sfruttare le proprie conoscenze non per un tornaconto personale ma per cercare scovare e riparare le falle che potrebbero causare pericoli nella rete.