Diplomáticos saudíes, separatistas sijs y ejecutivos de negocios de la India han estado entre las víctimas a las que se ha dirigido un grupo de piratas informáticos contratados, según un estudio publicado este miércoles por la firma de software de BlackBerry Corp BB.BA. El informe sobre el grupo, conocido públicamente como Bahamut, el nombre asignado al mítico monstruo marino en la tradición árabe, destacó cómo los investigadores de ciberseguridad encuentran cada vez más evidencia de mercenarios en línea.
El vicepresidente de investigación de BlackBerry, Eric Milam, dijo que la diversidad de las actividades de Bahamut era tal que asumió que estaba funcionando para una variedad de clientes diferentes. "Hay demasiadas cosas diferentes sucediendo en demasiados rangos diferentes", dijo Milam antes de la publicación del informe.
En junio, la agencia de noticias Reuters informó de cómo una firma india oscura llamada BellTroX ofrecía sus servicios a los clientes de hackers y de espías en más de 10.000 cuentas de correo electrónico durante más de siete años, incluyendo prominentes inversores estadounidenses.
BlackBerry, que absorbió a la firma de antivirus Cylance en 2019, unió las pistas digitales dejadas por otros investigadores a lo largo de los años para crear la imagen de un sofisticado grupo de piratas informáticos. BlackBerry también vinculó al grupo con aplicaciones de teléfonos móviles en las tiendas de aplicaciones Apple AAPL.O y Google GOOGL.O. Esas aplicaciones, que incluían un rastreador de actividad física y un administrador de contraseñas, pueden haber ayudado a los piratas informáticos a rastrear sus objetivos, según el informe.
Un portavoz de Google señaló que todas las aplicaciones de Google Play Store mencionadas en el informe habían sido eliminadas. Apple alegó que dos de las siete aplicaciones ya no estaban en su App Store y que no se le proporcionó suficiente información sobre los programas restantes para juzgar si eran maliciosos.
Milam se negó a comentar sobre quién pensaba que podría estar detrás de Bahamut, pero dijo que esperaba que el informe ayudara a agudizar el enfoque en los piratas informáticos a sueldo.
Taha Karim, director ejecutivo de la empresa de ciberseguridad emiratí Tephracore, que no participó en la investigación de BlackBerry pero revisó el informe antes de su publicación, dijo que los hallazgos eran creíbles y "encontraron vínculos que no son obvios".
BlackBerry no nombró directamente a ninguno de los objetivos de Bahamut, pero los investigadores han identificado públicamente a activistas de derechos humanos de Oriente Medio, oficiales militares paquistaníes y empresarios del Golfo Arábigo como parte de la mira del grupo. Reuters también pudo identificar nuevos objetivos mediante la referencia cruzada de datos publicados en el informe de BlackBerry con páginas web con trampas explosivas protegidas por urlscan.io, una herramienta de ciberseguridad.
Una organización fuertemente atacada fue la de Sikhs for Justice, con sede en Nueva York, un grupo separatista que hace campaña por una patria independiente para los sikhs en India.
Los hackers también atacaron a funcionarios saudíes. Las páginas de phishing almacenadas en caché conservadas por servicios como urlscan y revisadas por Reuters mostraron que los ciberespías tenían como objetivo Mawthouq, el servicio de correo electrónico del Gobierno saudí, media docena de ministerios del Gobierno de Arabia Saudita y el Centro Saudí para Asociaciones Estratégicas Internacionales, un organismo con sede en Riad destinado a ayudando a coordinar la política exterior del Reino.
Los piratas informáticos persiguieron a la realeza y ejecutivos de negocios en Bahréin, Kuwait y Qatar. En agosto de 2019, intentaron comprometer a un empleado del importante conglomerado energético indio Reliance Industries RELI.NS en el momento en que la compañía estaba negociando la venta de una participación en su negocio de petróleo a productos químicos a Saudi Aramco.
