Pesquisadores descobrem campanha de espionagem de seis anos visando dissidentes iranianos
Os pesquisadores anunciaram na sexta-feira que descobriram uma campanha de “grande escala” de seis anos feita por hackers iranianos para vigiar dissidentes e expatriados iranianos, inclusive por meio de contas no aplicativo de mensagens instantâneas Telegram.
Um relatório divulgado pela Check Point Software Technologies disse que, a partir de 2014, entidades iranianas visaram dissidentes do governo, incluindo o grupo de resistência Mujahedin-e Khalq e a Organização de Resistência Nacional do Azerbaijão, atacando seus dispositivos móveis e computadores pessoais.
“O conflito de ideologias entre esses movimentos e as autoridades iranianas os torna um alvo natural para tal ataque, já que se alinham com os alvos políticos do regime”, escreveram os pesquisadores da Check Point no relatório.
Os hackers iranianos usaram vários métodos para vigiar e atacar as vítimas, incluindo uma porta dos fundos do Android que se apresentava como um serviço para falantes de persa na Suécia solicitarem uma carteira de motorista, extraindo códigos de autenticação de dois fatores de mensagens SMS, gravando o áudio arredores de um telefone e sequestro de contas do Telegram.
Os pesquisadores da Check Point observaram que a vigilância e o esforço de hackers provavelmente faziam parte de um “esforço para coletar informações sobre oponentes em potencial ao regime”.
Lotem Finkelsteen, gerente de inteligência de ameaças da Check Point, disse na sexta-feira que, à luz das descobertas, o Telegram era “claramente capaz de sequestrar”, enfatizando que “a vigilância de mensagens instantâneas, especialmente no Telegram, é algo que todos devem ser cautelosos e conscientes. ”
“ Os ataques de phishing em dispositivos móveis, PC e web estão todos conectados à mesma operação”, disse Finkelsteen em um comunicado. “Ou seja, essas operações são geridas de acordo com a inteligência e os interesses nacionais, e não com os desafios tecnológicos. Continuaremos monitorando diferentes regiões em todo o mundo para informar melhor o público sobre a segurança cibernética. ”
As descobertas foram publicadas na sequência de uma enxurrada de ações tomadas pelo governo Trump nesta semana para reprimir os esforços de hackers maliciosos ligados ao Irã.
O Departamento do Tesouro sancionou na quinta-feira 45 iranianos e dois grupos de hackers por supostamente alvejarem dissidentes iranianos, com a agência observando que algumas vítimas foram eventualmente presas e submetidas a abusos físicos e psicológicos.
E o Departamento de Justiça anunciou acusações contra cidadãos iranianos ligados a esforços cibernéticos maliciosos dirigidos a empresas de satélite e contra aqueles acusados de roubar centenas de terabytes de dados de empresas americanas e internacionais em nome do governo iraniano.
