Исследователи из Electronic Frontier Foundation и Lookout выпустили отчет, где описали расследование, которое привело их в определенное здание в Бейруте, Ливан. Именно там обосновались киберпреступники, предположительно работающие на правительство страны.
Эксперты определили, что ливанские хакеры с помощью простого фишинга похитили сотни гигабайт конфиденциальных данных пользователей со всего мира. При этом им понадобился простейший вредонос, никакие эксплойты не использовались.
Исследователям из Electronic Frontier Foundation и Lookout удалось проникнуть на сервер, используемый преступниками более трех месяцев, благодаря чему были собраны доказательства шпионских кампаний, проводимых в 21 стране мира с 2012 года.
Хакерская группа получила название Dark Caracal, уже известно, что ее атаки были направлены в основном на пользователей, связанных с правительствами, военными ведомствами, коммунальными учреждениями и крупными компаниями разных стран.
Киберпреступники использовали фейковые приложения, зараженные вредоносным ПО или же поддельные страницы входа в социальные сети Twitter и Facebook. Среди похищенных данных обнаружены журналы звонков, скриншоты с компьютеров, резервные копии устройств, фотографии, переписки в чатах и другие.