Electronic Frontier Foundation ve mobil güvenlik firması Lookout, bugün büyük bir hack'leme kampanyası hakkında detaylı bir rapor yayınladı. Dark Caracal ismi verilen hack kampanyasının, Lübnan'daki istihbarat teşkilatlarından Genel Güvenlik Genel Müdürlüğü'nden (GDGS) kaynaklı olduğuna inanılıyor. Firmalar, 20'nin üzerinde ülkedeki binlerce kurbandan casusluk ile toplanan veriler buldular ve veriler 2012 kadar geçmişe gidiyor. Hedefler arasında askeri personel, gazeteciler, aktivistler, finansal enstitüler ve üretim firmaları bulunuyor, çalınan dosyaların arasında ise arama kayıtları, metinler, iletişim bilgileri ve fotoğraflar var. Bir Lookout güvenlik araştırmacısı Michael Flossman, Associated Press'e yaptığı açıklamada çalınan bilgilerin "Herşey" olduğunu söylüyor.
Hacker'lar, Signal ve WhatsApp gibi meşru iletişim platformlarını taklit eden kötü niyetli uygulamaları kullanarak veri toplayıp, kötü amaçlı yazılımlara sahip sahte sürümleri yükleyerek kullanıcıların konuşmalarına erişim sağladılar.
EFF Çalışanları Teknolojisti Cooper Quintin yaptığı açıklamada, "Devam eden bu saldırı hakkında ilginç şeylerden biri de sofistike ya da pahalı bir güvenlik açığı gerektirmemesi" dedi. "Dark Caracal'ın tüm ihtiyaç duyduğu, kullanıcıların kötü amaçlı yazılım bulunduğunu fark etmeden uygulamaları yüklerken verdikleri izinlerdi."
Bunun yanında, hacker'ların çaldıkları verileri depoladıkları yer de pek karmaşık değildi. Hepsi korumasız bir online sunucuda savunmasızca duruyordu. Lookout'un istihbarat başkanı Mike Murray şöyle diyor: "Sanki hırsızlar banka soymuş da parayı sakladıkları yerin kapısını kilitlemeyi unutmuşlar gibi."
EFF ve Lookout, araştırmaları sonucu verileri Lübnan'daki GDGS'nin bulunduğu yere isabet eden bir WiFi ağı ile ilişkilendirdi. Raporda, "Eldeki delillere dayanarak, GDGS'nin Dark Caracal'ın arkasındaki aktörleri desteklediğini ya da doğrudan bu olayı gerçekleştirdiğini" belirtti. EFF Siber Güvenlik Müdürü Eva Galperin, kampanyayı böyle kesin bir yere konumlandırmanın büyük başarı olduğunu belirterek, AP'ye "Olağanüstü derecede zayıf operasyonel güvenliğin avantajından yararlandık" dedi.