Saudyjscy dyplomaci, separatyści sikhijscy i indyjscy menedżerowie wysokiego szczebla znaleźli się na celowniku grupy wynajętych hakerów – wynika z raportu opublikowanego przez firmę BlackBerry Corp., producenta oprogramowania dla urządzeń mobilnych.
Raport dotyczący grupy znanej jako Bahamut – imię potwora morskiego z mitologii arabskiej – rzuca światło na dowody działalności najemników online, na jakie coraz częściej natykają się badacze kwestii cyberbezpieczeństwa.
Jak powiedział Eric Milam, wiceprezes BlackBerry ds. badań, ogromna różnorodność działań Bahamuta sugeruje, że grupa pracuje na zlecenie różnych klientów – podała agencja Reuters.
– Za wiele różnych rzeczy dzieje się jednocześnie na za wielu osiach współrzędnych, aby mogło to wskazywać na jednego zleceniodawcę – powiedział Milam przed opublikowaniem raportu.
W czerwcu agencja Reuters opisywała, jak nieznana indyjska firma IT o nazwie BellTroX oferowała klientom swoje usługi hakerskie, pomocne w szpiegowaniu ponad 10 tys. kont mailowych w przeciągu siedmiu lat. Do szpiegowanych zaliczali się znani amerykańscy inwestorzy.
BlackBerry, które w 2019 r. wchłonęło Cylance, producenta oprogramowania antywirusowego, połączyło cyfrowe wskazówki pozostawiane w ciągu kilku lat przez innych badaczy, aby stworzyć obraz wyrafinowanej grupy hakerów. BlackBerry powiązało również tę grupę z aplikacjami mobilnymi w sklepach Apple i Google. Aplikacje te, takie jak aplikacja do pomiaru aktywności fizycznej albo menedżer haseł, mogły służyć hakerom do namierzania ich celów.
Firma Apple nie wydała oficjalnego komentarza w sprawie, jednak dwie z aplikacji wskazanych przez BlackBerry nie są już dostępne w Apple App Store. Rzecznik Google z kolei poinformował, że aplikacje wymienione w raporcie zostały usunięte z Google Play Store.
Milam nie chciał się wypowiadać na temat tego, kto jego zdaniem stoi za Bahamutem, wyraził jednak nadzieję, że raport pomoże zwracać uwagę na hakerów do wynajęcia.
Taha Karim, dyrektor tephracore, firmy ze Zjednoczonych Emiratów Arabskich zajmującej się cyberbezpieczeństwem, który nie brał udziału w badaniach BlackBerry, ale recenzował raport przed publikacją, ocenił wyniki jako wiarygodne i zwrócił uwagę, że „znaleziono powiązania, które nie są oczywiste”.
BlackBerry nie wymienia celów Bahamuta z nazwiska, ale już wcześniej zidentyfikowani zostali działacze praw człowieka na Bliskim Wschodzie, pakistańscy wojskowi wysokiej rangi i arabscy biznesmeni z rejonu Zatoki Perskiej.
Agencja Reuters zidentyfikowała kolejne cele, zestawiając dane z raportu BlackBerry z wykazem zmanipulowanych stron internetowych wykrytych za pomocą urlscan.io, narzędzia zwiększającego cyberbezpieczeństwo. Oprócz np. ministerstwa obrony Zjednoczonych Emiratów Arabskich czy poczty internetowej rządu Arabii Saudyjskiej, celem hakerów-najemników są członkowie rodzin królewskich i najpoważniejsi biznesmeni w Bahrajnie, Kuwejcie i Katarze.
AC