Petroleras
Dark Basin, el escándalo del hackeo a grupos climáticos críticos con la petrolera ExxonMobil

Citizen Lab, el laboratorio de la Munk School of Global Affairs & Public Policy de la Universidad de Toronto, especializado en las interrelaciones entre la geopolítica, las tecnologías de la información, los derechos humanos y la ciberseguridad global, lanzaba la alerta este 9 de junio. Durante al menos cuatro años, un grupo de hackers a sueldo —llamado Dark Basin por los investigadores del Citizen Lab— habría protagonizado una operación de espionaje a gran escala en la que habrían pirateado miles de cuentas de correo electrónico de activistas ambientales, defensores de los derechos humanos, periodistas, funcionarios gubernamentales y cargos empresariales de bancos e industrias. 

Las organizaciones espiadas se cuentan por cientos en seis continentes, según señala el informe firmado por seis investigadores de la Munk School, y muchas de ellas son integrantes activas de la campaña #ExxonKnew. Esta señala al gigante petrolero y gasístico estadounidense ExxonMobil como conocedor de la amenaza del cambio climático desde hace décadas, frente a lo cual, “sin embargo, en el transcurso de casi cuarenta años, la compañía ha contribuido con millones de dólares a grupos de expertos y políticos que han hecho todo lo posible para difundir dudas y desinformación, primero sobre la existencia del cambio climático, luego sobre la magnitud del problema y ahora sobre sus causas”, indican desde la campaña.

“Si la investigación demuestra que Exxon está detrás de estos ataques, solo muestra cuán lejos llegará la industria de los combustibles fósiles para silenciar a los críticos y evitar la responsabilidad por impulsar el cambio climático”, señala May Boeve, director ejecutivo de de 350.org

El laboratorio vincula directamente a Dark Basin con la empresa india BellTroX InfoTech Services y, además, relaciona estos “hackers de alquiler” como el grupo detrás de ataques de phishing (técnica informática por la que se utiliza la suplantación de identidad con fines de engaño o manipulación) a organizaciones de defensa de la neutralidad de la red, ataques ya denunciados por la Electronic Frontier Foundation, una organización sin ánimo de lucro dedicada a defender el derecho de liberad de expresión.

“Pudimos identificar a varios empleados de BellTroX cuyas actividades se superponían con Dark Basin porque usaban documentos personales, incluido un currículum, como contenido de cebo al probar sus acortadores de URL”, indican desde Citizen Lab. Los investigadores añaden que trabajadores de la compañía con sede en Dheli realizaron publicaciones en las redes sociales “describiendo y acreditándose técnicas de ataque que contienen capturas de pantalla de enlaces a la infraestructura de Dark Basin”.

El dueño de BellTroX, Sumit Gupta, ya fue acusado en 2015 por su implicación en otro caso de hackers de alquiler dedicados a piratear cuentas de ejecutivos de márketing.

Cuatro años de investigación

Esta historia comienza hace cuatro años con la denuncia de un periodista que sospechaba haber sido objeto de ataques de phishing y que se puso en contacto con Citizen Lab. Las primeras investigaciones descubrieron que los intentos de phishing se producían mediante acortadores de links personalizados, técnica utilizada por los hackers para disfrazar dichos enlaces de phishing. 

“Posteriormente descubrimos que este acortador era parte de una red más grande de acortadores de URL personalizados operados por un solo grupo”, señalan desde Citizen Lab. En total, identificaron 28.000 enlaces que contenían las direcciones de correo electrónico de los objetivos de los hackers.

“Determinamos que todas estas organizaciones estaban vinculadas a la campaña #ExxonKnew, que difunde los documentos que, según las organizaciones de defensa de medio ambiente, apuntan a década de conocimiento de Exxon sobre el cambio climático”, dicen desde Citizen Lab

En el otoño de 2017, Citizen Lab se puso en contacto con los grupos supuestamente espiados y comenzó a trabajar con ellos para determinar la naturaleza de los ataques. Tras cuatro años de estudio, la conclusión es clara: “Determinamos que todas estas organizaciones estaban vinculadas a la campaña #ExxonKnew, que difunde los documentos que, según las organizaciones de defensa de medio ambiente, apuntan a décadas de conocimiento de Exxon sobre el cambio climático”.

El periódico estadounidense New York Times siguió el caso —así como la batalla legal entre Exxon, los fiscales generales de varios estados estadounidenses y las organizaciones medioambientales— y destacó cómo la campaña ha expuesto al público el conocimiento que Exxon tenía sobre el cambio climático y las acciones que esta tomó “para incorporar proyecciones climáticas en sus planes de exploración mientras minimizaba la amenaza”. 

Espionaje comercial

“En el transcurso de nuestra investigación, de varios años, descubrimos que Dark Basin probablemente llevó a cabo espionaje comercial en nombre de sus clientes contra opositores involucrados en eventos públicos de alto perfil, casos criminales, transacciones financieras, artículos periodísticos o procesos judiciales”, señalan desde el laboratorio de la Universidad de Toronto.

“Si bien inicialmente pensamos que Dark Basin podría estar patrocinado por el Estado, el rango de objetivos pronto dejó en claro que era probablemente una operación de hack for rent”, continúan. Las personas espiadas a menudo formaban parte de solo una de las partes en litigio implicadas en procedimientos legales y campañas de defensa de la neutralidad de la red, de lucha contra la emergencia climática o de impugnación de acuerdos comerciales, lo que fue dejando claro las intenciones y organizaciones objetivo de la red de hackers.

Entre los colectivos espiados se encuentran organizaciones ambientales como el 350.org, Greenpeace, el Climate Investigations Center, el Center for International Environmental Law o la Union of Concerned Scientists.

El laboratorio vincula directamente a Dark Basin con la empresa india BellTroX InfoTech Service

El director ejecutivo de 350.org —colectivo ecologista internacional dedicado a la promoción de la reducción de las emisiones de gases de efecto invernadero—, May Boeve, señaló tras hacerse pública la investigación de Citizen Lab que, “como organización internacional que hace campaña para detener la crisis climática, con frecuencia somos blanco de ataques de phishing”. Sin embargo, el responsable remarca que “si la investigación demuestra que Exxon está detrás de estos ataques, solo muestra cuán lejos llegará la industria de los combustibles fósiles para silenciar a los críticos y evitar la responsabilidad por impulsar el cambio climático”.

“Ningún ataque, ya sea en línea o fuera de línea, nos intimidará. Continuaremos denunciando a la industria petrolera hasta que sea responsable por décadas de negación, engaño y severos impactos climáticos que han destruido decenas de miles de vidas”, añade Boeve.