O vazamento de 40 gigabytes foi descoberto em maio pela IBM X-Force IRIS, uma unidade de inteligência cibernética da gigante da tecnologia. Uma simples configuração incorreta de um servidor deixou os dados abertos para qualquer pessoa que pudesse encontrar um endereço da web relevante. As informações mais reveladoras vieram na forma de vídeos de treinamento, um dos quais mostrou como os hackers, apelidados de ITG18 (embora mais conhecidos como “Charming Kitten”, ou Gatinho Encantador, em tradução livre), violaram a conta do Google de um oficial da Marinha dos EUA.
Também há evidências de tentativas fracassadas de phishing, visando as contas pessoais de um filantropo iraniano-americano e funcionários do Departamento de Estado dos EUA, incluindo um associado à Embaixada Virtual dos EUA no Irã. E o vazamento revelou uma série de falsas personas online que os hackers estavam usando para atingir autoridades, com uma outra vítima sendo um membro da Marinha da Grécia.
“Foi alarmante a rapidez com que eles foram capazes de navegar por esses diferentes tipos de conta”, disse Allison à Forbes. “Para mim, isso [indicou] que eles fazem isso há muito tempo e são realmente bons.”
LEIA MAIS: China diz que vai cumprir acordo comercial com EUA mas responderá a ‘bullying’
Ela contou que o servidor vazado foi usado para hospedar sites anteriormente usados pela equipe iraniana e, portanto, estava diretamente vinculado ao grupo. Ela disse que parece ser uma unidade grande e com bons recursos do governo iraniano ou uma entidade que trabalha nos interesses do regime. “Esta é uma operação bastante grande. E o fato de estarem criando vídeos de treinamento, dá pistas sobre o volume de pessoas que provavelmente estão afiliadas a ele.”
Irã x espionagem cibernética dos EUA
Espiões americanos e iranianos lutam contra uma guerra fria atrás de seus teclados há mais de uma década. Desde a morte do general iraniano Qassem Soleimani, por um ataque aéreo americano em janeiro, essa guerra cibernética secreta esquentou.
A equipe de segurança do Google revelou em junho que o “Charming Kitten” havia tentado invadir as contas do Gmail da equipe de campanha de Trump. A Microsoft havia alertado anteriormente que os mesmos hackers tinham como alvo a equipe do presidente.
Facebook
Twitter
Instagram
YouTube
LinkedIn
Participe do canal Forbes Saúde Mental, no Telegram, e tire suas dúvidas.
Tenha também a Forbes no Google Notícias.