ტორონტოს უნივერისტეტის Citizen Lab-ის უსაფრთხოების მკვლევარებმა ინდური IT კომპანია BellTroX InfoTech ჰაკერულ საქმიანობაში ამხილეს.
როგორც ირკვევა აღნიშნული IT კომპანია ჰაკერულ საქმიანობას Dark Basin-ის სახელით აწარმოებდა და ანაზღაურების სანაცვლოდ კომერციულ კიბერშპიონაჟს ეწეოდა პოლიტიკოსების, ჟურნალისტების, ინვესტორების, ბანკირების, კომპანიების მმართველების, ადამიანის უფლებათა დამცველებისა და სხვა პირთა წინააღმდეგ (ე.წ. hackers-for-hire სერვისი).
Citizen Lab-ის სპეციალისტებმა კვლევა 2017 წელს ჟურნალისტის მიმართვის საფუძველზე დაიწყეს, რომელსაც ჰაკერებმა ე.წ. URL shortener-ის მეშვეობითა და ფიშინგის გამოყენებით გარკვეული მონაცემები მოპარეს.
შემოკლებული ლინკის თვისებაა გენერირებისას shortcode-ების გამოყენება, რომლის გამოთვლაც შესაძლებელია. ამ მეთოდის გამოყენებით მკვლევარებმა დამატებით 28 000 მსხვერპლის მონაცემებს მიაგნეს.
ყურადღების ღირსია ის ფაქტი, რომ BellTroX-ის მფლობელი სამიტ გუპტა 2015 წელს "hackers-for-hire" სერვისის სქემაში მონაწილებისთვის იყო ბრალდებული.
Citizen Lab-მა ასეულობით მომხმარებელს შეატყობინა, რომ ისინი ჰაკერული შეტევის მსხვერპლნი იყვნენ. მათ ასევე მიმართეს აშშ-ს იუსტიციის დეპარტამენტს. მიმდინარეობს დამატებითი მოკვლევა.
პარალელურად Dark Basin-ის საქმიანობის შესახებ კიბერუსაფრთხოების კომპანია NortonLifeLock ცალკე აწარმოებს გამოძიებას სახელწოდებით "Mercenary Amanda".
წყარო: CyberHouse
news