Bár a legtöbb figyelmet azokra a látványos kiberbiztonsági incidensek kapják, amelyeket az állami szponzorációval működő hekkercsoportok követnek el, a hasonló akcióktól senki sincs biztonságban. Léteznek ugyanis olyan zsoldosok (hacker-for-hire), akiket a konkurens vállalkozásoktól kezdve a sértett szomszédokig bárki felbérelhet digitális kémkedésre és a személyes vagy bizalmas információ megszerzésére. Ahogy azt a kiberbiztonsági szakértők rendszeresen felhívják rá a figyelmet, ezeknek az illegális szolgáltatóknak nincs különösebb ideológiai háttere, és nem igazán válogatnak a megbízások között sem.

Ha hinni lehet a számoknak, kedden az egyik legnagyobb szabású ilyen akciót leplezték le a kanadai Citizen Lab és a Reuters munkatársai. A korábban Dark Basin néven hivatkozott hekkercsoport, amely 2013 és 2020 között több mint 10 ezer email-profil ellen intézett akciókat a világ minden táján, a tegnap közzétett beszámolók szerint az Újdelhiben működő, BellTroX InfoTech Services nevű vállalkozáshoz kapcsolódik. Az ismeretlen indiai cég azonosítására a 2017 óta összegűjtött online bizonyítékok, a független biztonsági kutatók vizsgálatai és a BellTroX korábbi munkatársainak vallomásai alapján került sor.

A hírügynökség a cég vezetőjét is megszólaltatta, aki azt állítja, semmilyen törvénytelenséget nem követtek el, csupán a hozzájuk forduló magánnyomozóknak segítettek üzeneteket letölteni olyan levelezési fiókokból, amelyekhez megkapták tőlük a belépési azonosítókat. Nem teljesen világos, hogy ilyen esetekben miért lenne bárkinek is szüksége technikai támogatásra, az viszont biztos, hogy 2015-ben a BellTroX vezetője ellen már vádat emeltek az Egyesült Államokban, miután két nyomozó is bevallotta, hogy korábban megbízást adot neki néhány üzletember levelezésének a feltörésére – sőt 2017-ben körözést is kiadtak ellene.

Tulajdonképpen bárki felbérelheti őket

A Reuters keddi riportjából kiderül, hogy a hekkerek célpontjai között európai kormányzati tisztviselők, bahamai kaszinótulajdonosok, gyógyszeripari cégek és amerikai befektetési társaságok is szerepeltek. A listán dél-afrikai bírók, mexikói politikusok és francia ügyvédek mellett környezetvédő szervezetek, aktivisták és újságírók neve is felbukkant; a beszámoló értelmében sok száz áldozatot már külön-külön is értesítették, akik pedig reagáltak a megkeresésre, azok nevében az amerikai igazságügyhöz is eljuttatták az információkat. A Citizen Lab szerint minden idők egyik legnagyobb szabású hack-for-hire műveletét sikerült azonosítani.

A University of Toronto egyik intézetében működő Citizen Lab munkatársai több mint két évig dolgoztak rajta, hogy feltérképezzék az indiai hekkerek éltal használt infrastruktúrát, ennek eredményeként pedig nagy biztonsággal állítják, hogy a BellTroX emberei állnak a most felgöngyölített kampány mögött. Egyúttal felhívják rá a figyelmet, hogy senki sincs biztonságban sem a felhasználók, sem az egyes működési területek szintjén. Bár azt pontosan nem lehet tudni, hogy a támadások milyen arányban voltak sikeresek, az biztos, hogy az ehhez hasonló "kiberzsoldosok" szolgáltatásai széles körben elérhetők és keresettek.

Kisebb érdekesség, hogy a Citizen Lab szerint a hekkereknek kelet- és közép-európai célpontjai is voltak, a támadások pedig azoknak az extrém gazdag magánszemélyeknek a tevékenységéhez és befektetéseihez kapcsolódnak, akik az óvatos kanadaiak szerint "akár oligarchának is nevezhetők". Az érintettek és a támadók által alkalmazott módszerek sora annyira hosszú, hogy azokat reménytelen volna felsorolni, de az ügy részleteiről kimerítő beszámoló olvasható a Citizen Lab oldalán. Az anyag végén különüsen érdekesek a hack-for-hire iparágra vonatkozó magállapítások, amelyek értelmében az ilyen nagyságrendű, kommercializált hekkertevékenység már a civil társadalom működésére is veszélyt jelent.