Lookout, firma specjalizująca się w bezpieczeństwie urządzeń mobilnych, i Electronic Frontier Foundation informują o odkryciu kampanii hakerskiej, w ramach której urządzenia z Androidem są zamieniane w narzędzia szpiegowskie. Atak został przez nich nazwany Ciemnym Karakalem (Dark Caracal).

Lookout, która od 2007 roku śledzi to, co dzieje się w świecie bezpieczeństwa urządzeń mobilnych, mówi, że Ciemny Karakal to jeden z najpoważniejszych ataków tego typu. Wszystko wskazuje na to, że hakerska platforma jest kontrolowana z biur libańskiego Generalnego Dyrektoriatu Bezpieczeństwa w Bejrucie. To libańska agencja wywiadowcza.

Co prawda Dark Caracal atakuje też komputery stacjonarne, ale skupia się przede wszystkim na urządzeniach mobilnych. Jest jednym z pierwszych mobilnych APT (advanced persistent threat). Jak informują specjaliści z Lookout, dotychczas szkodliwy kod ukradł w ponad 21 krajach setki gigabajtów danych, a jego ofiarami padło tysiące urządzeń. Większość ofiar pochodzi z Bliskiego Wschodu i Europy, ale atakowano też cele w Ameryce Północnej, Azji i Afryce.

Szkodliwe oprogramowanie instalowano na urządzeniach ofiar posługując się głównie technikami phishingowymi, a atakowano – jak się można było spodziewać – osoby i instytucje związane z rządami, wojskiem, instytucjami finansowymi firmami produkcyjnymi oraz przedsiębiorstwami współpracującymi z wojskim.

Odkrycia Ciemnego Karakala dokonano po tym, jak EFF opublikowała swój raport dotyczący ataków na osoby krytykujące prezydenta Kazachstanu Nursułtana Nazarbajewa. Kampanię Dark Caracal udało się połączyć z libańskim wywiadem, gdyż jej twórcy źle zabezpieczyli własne serwery. „Przyjrzeliśmy się serwerom, temu kto i kiedy je zarejestrował, zidentyfikowaliśmy ofiary i określiliśmy, od jak dawna operacja jest prowadzona”, stwierdził Michael Flossman, główny ekspert firmy Lookout.
Generał Abbas Ibrahim, dyrektor libańskiego wywiadu, stwierdził, że nie będzie komentował raportu zanim nie zapozna się z jego treścią.