Um vazamento de uma suposta equipe de hackers iranianos revelou como eles estavam bisbilhotando as vidas digitais de autoridades americanas ao assumir o controle de suas contas do Google, de acordo com pesquisadores da IBM. Os mesmos hackers estão supostamente ligados a ataques à equipe de campanha do presidente norte-americano Donald Trump, de acordo com um relatório da IBM compartilhado com a Forbes.
O vazamento de 40 gigabytes foi descoberto em maio pela IBM X-Force IRIS, uma unidade de inteligência cibernética da gigante da tecnologia. Uma simples configuração incorreta de um servidor deixou os dados abertos para qualquer pessoa que pudesse encontrar um endereço da web relevante. As informações mais reveladoras vieram na forma de vídeos de treinamento, um dos quais mostrou como os hackers, apelidados de ITG18 (embora mais conhecidos como “Charming Kitten”, ou Gatinho Encantador, em tradução livre), violaram a conta do Google de um oficial da Marinha dos EUA.
Também há evidências de tentativas fracassadas de phishing, visando as contas pessoais de um filantropo iraniano-americano e funcionários do Departamento de Estado dos EUA, incluindo um associado à Embaixada Virtual dos EUA no Irã. E o vazamento revelou uma série de falsas personas online que os hackers estavam usando para atingir autoridades, com uma outra vítima sendo um membro da Marinha da Grécia.
Allison Wikoff, analista sênior de ameaças cibernéticas da IBM, disse que os oficiais militares foram notificados sobre os ataques. Quando Allison descobriu o vazamento em maio com o colega pesquisador da IBM, Richard Emerson, ficou surpresa ao ver que os vídeos de treinamento de uma equipe de hackers iranianos haviam sido vazados e a velocidade com que os hackers conseguiam extrair dados de uma conta do Google. Ela também encontrou evidências de que contas do Yahoo foram alvos de ataque.
“Foi alarmante a rapidez com que eles foram capazes de navegar por esses diferentes tipos de conta”, disse Allison à Forbes. “Para mim, isso [indicou] que eles fazem isso há muito tempo e são realmente bons.”
LEIA MAIS: China diz que vai cumprir acordo comercial com EUA mas responderá a ‘bullying’
Ela contou que o servidor vazado foi usado para hospedar sites anteriormente usados pela equipe iraniana e, portanto, estava diretamente vinculado ao grupo. Ela disse que parece ser uma unidade grande e com bons recursos do governo iraniano ou uma entidade que trabalha nos interesses do regime. “Esta é uma operação bastante grande. E o fato de estarem criando vídeos de treinamento, dá pistas sobre o volume de pessoas que provavelmente estão afiliadas a ele.”
Ao obter acesso às contas do Google, os hackers poderiam adquirir uma “infinidade de informações” sobre indivíduos-alvo, incluindo logins do Chrome, dados de localização, fotos pessoais e muito mais, acrescentou Allison. Isso pode ajudar o Irã a mapear bases militares ou até obter informações sobre operações governamentais sensíveis se o alvo for negligente com sua segurança operacional. Ou o mesmo poderia ser usado futuramente em um ataque mais pessoal. “Você consegue descobrir talvez onde eles moram e pode criar um perfil muito específico dos indivíduos que foram comprometidos como parte desta campanha”. Examinando as informações pessoais, é possível obter mais dados sobre o empregador, seja o governo ou uma entidade privada, acrescentou. “O perímetro de uma organização não termina quando você faz logoff e desliga os computadores da maneira que as pessoas trabalham agora. O perímetro não é apenas a organização.”
Irã x espionagem cibernética dos EUA
Espiões americanos e iranianos lutam contra uma guerra fria atrás de seus teclados há mais de uma década. Desde a morte do general iraniano Qassem Soleimani, por um ataque aéreo americano em janeiro, essa guerra cibernética secreta esquentou.
A equipe de segurança do Google revelou em junho que o “Charming Kitten” havia tentado invadir as contas do Gmail da equipe de campanha de Trump. A Microsoft havia alertado anteriormente que os mesmos hackers tinham como alvo a equipe do presidente.
Mais recentemente, houve suspeitas de que explosões na usina nuclear de Natanz, no Irã, no início deste mês, foram causadas por ataques cibernéticos dos EUA. Um relatório do Yahoo News desta semana sugeriu que a CIA recebeu mais poderes pelo presidente Trump para que possam atacar adversários como o Irã com ataques destrutivos.
Facebook
Twitter
Instagram
YouTube
LinkedIn
Participe do canal Forbes Saúde Mental, no Telegram, e tire suas dúvidas.
Baixe o app da Forbes Brasil na Play Store e na App Store.
Tenha também a Forbes no Google Notícias.