Los piratas informáticos contratados se han dirigido a miles de personas como parte de campañas contra grupos de defensa del medio ambiente, periodistas y otros, según un informe producido por Citizen Lab, el grupo de vigilancia de ciberseguridad de la Universidad de Toronto. Citizen Lab denominó al grupo detrás de las campañas "Dark Basin", señalando que estaba dirigido específicamente a organizaciones de cambio climático que estaban haciendo campaña contra Exxon Mobil.
El informe concluye que las campañas representan "un peligro claro para la democracia" y podrían permitir que organizaciones poderosas apunten a sus oponentes. "La amplia focalización de organizaciones sin fines de lucro estadounidenses que ejercen sus primeros derechos de enmienda es excepcionalmente preocupante", dice el informe de Citizen Lab. El grupo ha proporcionado su información a los fiscales federales que están investigando a los piratas informáticos y quienes los contrataron, informa The New York Times .
Los grupos ambientalistas que hacen campaña contra Exxon Mobil parecen haber sido un blanco frecuente de los piratas informáticos, y las personas asociadas con estos grupos reciben numerosos correos electrónicos de phishing que intentan robar sus credenciales. Estos incluyen el Rockefeller Family Fund, el Centro de Investigaciones Climáticas y Greenpeace. El momento de los correos electrónicos de phishing coincidió con eventos clave en la campaña, y sus contenidos parecen hacer referencia a Exxon Mobil. Una captura de pantalla compartida por Citizen Lab muestra un mensaje de phishing alegando ser un enlace de Dropbox a un archivo llamado "ExxonMobile (confidencial) .docx", y en otros casos los activistas recibieron actualizaciones falsas de Google News sobre Exxon Mobil.
Exxon Mobil no ha sido acusado de ningún delito, y Citizen Lab no atribuye la campaña a ningún patrocinador específico. En un comunicado, Exxon Mobil le dijo a The Verge que la compañía "no tiene conocimiento ni está involucrado en las actividades de pirateo descritas en el informe de Citizen Lab". Dijo que cualquier sugerencia de irregularidades por parte de Exxon Mobil en el informe no está respaldada por ninguna evidencia.
Citizen Lab comenzó a investigar a los piratas informáticos a sueldo después de que un periodista fue golpeado por intentos de phishing en 2017. Investigar el acortador de URL específico, que los investigadores dicen que "rara vez se ve", reveló una enorme red de phishing que parecía apuntar a individuos y organizaciones en todo el globo. Además de organizaciones sin fines de lucro y periodistas, los objetivos también incluyeron abogados, funcionarios gubernamentales y ejecutivos del sector energético, según el informe.
Citizen Lab cree que la campaña ha sido llevada a cabo por una empresa con sede en India que previamente anunciaba servicios de "piratería ética" a través de su sitio web. Señala que anteriormente se han contratado operaciones similares a través de intermediarios, como firmas de abogados e investigadores privados, que distancian su trabajo de sus clientes.
El New York Times informa que un individuo, que dirigía una empresa de investigaciones privadas con sede en Israel, ya ha sido arrestado como resultado de la investigación federal. Se declaró inocente y planea luchar contra los cargos.