L’ultimo caso noto è stato scoperto dal Citizen Lab di Toronto; l’operazione aveva obiettivi plurimi tra: istituzioni finanziarie, giornalisti e attivisti. Tendenzialmente le armi più usate da gli hacker sono basate sul phishing, il furto di dati personali attraverso l’utilizzo di pagine clone create con il metodo dell’accorciamento del URL o con la ricerca di informazioni dai social network.
Stando a quanto emerso, ad ingaggiare il gruppo di hacker, è stata la società di sicurezza indiana BellTroX
. Gli indizi a che portano a collegare gli attacchi alla compagnia di sicurezza sono molteplici. In primis il direttore della BellTroX è stato incriminato in California a causa di fatti simili emersi dopo un’inchiesta dell’FBI legata al phishing.Proprio come la BellTroX i servizi per l’abbreviazione degli URL sono di società indiane; inoltre tra i tanti documenti creati per l’attività di phishing è stato rinvenuto un Curriculum Vitae di alcuni dipendenti della compagnia. Il tutto mentre sui propri canali social si definivano “Hacker Etici Certificati”. Con “Hacker Etico” si rivolge ad un tecnico informatico che decide di sfruttare le proprie conoscenze non per un tornaconto personale ma per cercare scovare e riparare le falle che potrebbero causare pericoli nella rete.