Tin tặc cho thuê đã nhắm mục tiêu hàng ngàn cá nhân như là một phần của các chiến dịch chống lại các nhóm vận động môi trường, nhà báo và những người khác, theo một báo cáo được sản xuất bởi Citizen Lab, nhóm theo dõi an ninh mạng của Đại học Toronto. Citizen Lab đặt tên cho nhóm đứng sau các chiến dịch là Dark Dark Basin, chú ý rằng nó đặc biệt nhắm vào các tổ chức thay đổi khí hậu đang vận động chống lại Exxon Mobil.
Báo cáo kết luận rằng các chiến dịch đại diện cho mối nguy hiểm rõ ràng đối với dân chủ, và có thể cho phép các tổ chức hùng mạnh nhắm vào đối thủ của họ. Mục tiêu rộng rãi của các tổ chức phi lợi nhuận của Mỹ thực hiện các quyền sửa đổi đầu tiên của họ là rất khó khăn, báo cáo của Cit Cit Lab Lab. Nhóm này đã cung cấp thông tin của mình cho các công tố viên liên bang đang điều tra các tin tặc và những người đã thuê họ, Thời báo New York báo cáo.
Các nhóm môi trường vận động chống lại Exxon Mobil dường như là mục tiêu thường xuyên của tin tặc, với các cá nhân liên quan đến các nhóm này nhận được nhiều email lừa đảo nhằm đánh cắp thông tin đăng nhập của họ. Chúng bao gồm Quỹ gia đình Rockefeller, Trung tâm điều tra khí hậu và Greenpeace. Thời gian của các email lừa đảo trùng khớp với các sự kiện chính trong chiến dịch và nội dung của chúng xuất hiện để tham chiếu Exxon Mobil. Một ảnh chụp màn hình được Citizen Lab chia sẻ cho thấy một tin nhắn lừa đảo được cho là liên kết Dropbox đến một tệp có tên là Ex Exononobile (bảo mật) .docx, và trong các trường hợp khác, các nhà vận động đã nhận được cập nhật Google News giả về Exxon Mobil.
Exxon Mobil đã không bị cáo buộc về bất kỳ hành vi sai trái nào và Citizen Lab không quy kết chiến dịch cho bất kỳ nhà tài trợ cụ thể nào. Trong một tuyên bố, Exxon Mobil nói với The Verge rằng công ty không có kiến thức về hoặc tham gia vào các hoạt động hack được nêu trong báo cáo của Citizen Lab. Nó nói rằng bất kỳ đề nghị sai phạm của Exxon Mobil trong báo cáo không được hỗ trợ bởi bất kỳ bằng chứng.
Citizen Lab đã bắt đầu điều tra các tin tặc cho thuê sau khi một nhà báo bị tấn công bởi các nỗ lực lừa đảo vào năm 2017. Điều tra công cụ rút ngắn URL cụ thể, mà các nhà nghiên cứu cho biết là hiếm khi thấy,, ông đã tiết lộ một mạng lưới lừa đảo khổng lồ dường như nhắm vào các cá nhân và tổ chức xung quanh quả địa cầu. Cũng như các tổ chức phi lợi nhuận và nhà báo, các mục tiêu cũng bao gồm luật sư, quan chức chính phủ và giám đốc điều hành ngành năng lượng, báo cáo cho biết.
Citizen Lab tin rằng chiến dịch này đã được thực hiện bởi một công ty có trụ sở ở Ấn Độ, nơi trước đó đã quảng cáo dịch vụ hack đạo đức của đạo đức thông qua trang web của mình. Nó lưu ý rằng các hoạt động tương tự trước đây đã được thuê thông qua các trung gian như các công ty luật và điều tra viên tư nhân, điều này làm cho công việc của họ với khách hàng của họ.
Thời báo New York báo cáo rằng một cá nhân, người điều hành một công ty điều tra tư nhân có trụ sở ở Israel, đã bị bắt giữ do kết quả điều tra liên bang. Anh ta đã không nhận tội và có kế hoạch chống lại các cáo buộc.
