Udruga za zaštitu digitalnih prava Electronic Frontier Foundation (EFF) i tvrtka za zaštitu mobilne sigurnosti Lookout otkrili su globalnu hakersku kampanju povezanu s libanonskom obavještajnom agencijom.
Prema izvješću, skupina pod imenom Dark Caracal operira iz zgrade u Bejrutu koja je u vlasništu libanonske Generalne uprave za opću sigurnost (GDGS) posljednjih šest godina. Hakeri su koristili lažne verzije mobilnih aplikacija poput WhatsAppa i Signala kako bi krali poruke i podatke, uključujući i kodove dvostruke autentifikacije. Skupina je koristila i prilagođeni malware kako bi aktivirali kamere i mikrofone na uređajima te tako snimali ili fotografirali žrtve napada.
Žrtve uključuju vojno osoblje, novinare, aktiviste, financijske institucije i proizvodne tvrtke iz 20 zemalja, a među ukradenim podacima pronađeni su dokumenti, liste poziva, tekstualne poruke, informacije o kontaktima i fotografije.
„Dark Caracal je pogodio ljude u Sjedinjenim Državama, Kanadi, Njemačkoj, Libanonu i Francuskoj“, rekla je Eva Galperin, voditeljica cyber sigurnosti EFF-a, u izjavi. „Ovo je jako velika, svjetska kampanja usredotočena na mobilne uređaje. Mobilni uređaji su budućnost špijunaže jer su mobiteli puni podataka o svakodnevnom životu neke osobe.“
Izvješće otkriva da je Dark Caracal paralelno pokrenuo nekoliko kampanja, a pozadinsku strukturu dijeli s nadzornom kampanjom Operation Manual pod pokroviteljstvom države, za koju EFF tvrdi da je korištena kako bi se izvršili napadi na novinare, odvjetnike i disidente kazahtanske vlade prošle godine.
„Ovo je definitivno jedna skupina koja koristi istu infrastrukturu“, rekla je Eva Galperin za The Register u srijedu. „Mislimo da postoji i treća strana koja ovo prodaje vladama.“
„Jedna zanimljiva stvar kod ovog tekućeg napada je da ne zahtijeva sofisticirane ni skupe zlonamjerne programe“, rekao je Cooper Quintin, tehnolog osoblja EFF-a, u izjavi. „Umjesto toga, sve što je Dark Caracal trebao su dopuštenja aplikacija koja su im dali sami korisnici kada su preuzeli aplikacije, ne shvaćajući da sadrže malware.“
Skupina je koristila i druge varijante malware-a koje mogu naciljati Windows, Linux i OSX sustave, uključujući i prethodno nepoznat, višeplatformski alat koji su Lookou i EFF nazvali CrossRAT.
Ukradeni podaci, među kojima se nalazi gotovo pola milijuna presretenih poruka, ostavljeni su online na nezaštićenom serveru. „Gotovo kao da su lopovi opljačkali banku i zaboravili zaključati vrata prostorije u koju su sakrili novac“, rekao je Mike Murray, šef inteligencije u Lookoutu, za AP.
Podaci su povezani s bežičnom mrežom aktivnom na lokaciji libanonskog GDGS-a. „Na osnovi dostupnih dokaza, vjerojatno je da je GDGD povezan ili izravno podržava aktere iza Dark Caracala“, piše u izvješću.
