Há cerca de três anos, a petroleira americana Exxon Mobil foi alvo de uma intensa campanha de ambientalistas. Diversos grupos acusaram a companhia de esconder do público, por mais de uma década, informações importantes sobre as mudanças climáticas. Após a ação, milhares de ativistas e centenas de organizações passaram a sofrer ataques de um grupo mercenário de hackers, com o objetivo de realizar espionagem corporativa. 

O caso foi revelado pelo grupo de ativistas digitais The Citizen Lab, formado na Universidade de Toronto, que iniciou uma investigação após receber denúncia de um jornalista. O grupo, no entanto, não foi capaz de apontar quem é o mandante dos crimes.

Boa parte dos ataques foi direcionada a organizações americanas por trás da campanha #ExxonKnew ("Exxon sabia"), lançada em 2017, que acusava a petroleira de esconder do público informações sobre as mudanças climáticas. Detalhes dos ataques indicam que os criminosos tinham informações detalhadas sobre os alvos, como hierarquia dentro das organizações e ações específicas. 

Os ataques foram cometidos por uma rede de hackers mercenários batizada de Dark Bazin. Os criminosos utilizavam o método phishing, que busca obter dados sigilosos por meio de e-mails, notícias e mensagens falsas, supostamente enviadas por organizações ou indivíduos relacionados aos alvos. O objetivo, segundo a investigação, seria realizar espionagem corporativa. 

A Dark Basin está ligada a uma empresa indiana chamada BelTrox InfoTech Services. O diretor dessa companhia, Sumit Gupta, já foi indiciado por crime cibernético em 2015, na Califórnia. O mesmo grupo estaria por trás de outro ataque, em 2017, contra entidades que defendem a neutralidade da internet. 

De acordo com reportagem do jornal The New York Times, a promotoria federal americana abriu uma investigação sobre o caso. Os promotores já teriam colhido depoimento de pessoas ligadas a organizações como o fundo patrimonial da Família Rockefeller e o Greenpeace. A Exxon Mobil não foi acusada.