Hackers iranianos espiaram oficiais em todo o mundo

Um grupo de cibercriminosos iranianos, ao longo de três anos, espiou líderes políticos e militares de alta patente de várias nações, incluindo os Estados Unidos e Israel, através da criação de perfis de Facebook falsos e de um portal noticioso fictício com o nome NewsOnAir.org, numa operação de espionagem cibernética sem precedentes.

A empresa de segurança informática iSight Partners, que revelou a campanha, avançou que os hackers alvejavam, entre outros, um almirante da Marinha norte-americana, legisladores e embaixadores dos Estados Unidos, membros do lobby israelo-americano e oficiais britânicos, da Arábia Saudita, da Síria, do Iraque e do Afeganistão.

A iSight recusou-se a identificar as vítimas e a divulgar a natureza da informação furtada, declarando somente que os espiões digitais procuravam adquirir credenciais para acesso a redes informáticas governamentais e corporativas, e infetar equipamentos com software nocivo.

Tifanny Jones, vice-presidente da iSight, afirmou que se a operação, que a empresa apelidou de Newscaster, esteve ativa durante tanto tempo é porque foi bem-sucedida.

Segundo consta, os criminosos cibernéticos iranianos criaram seis falsas identidades para trabalharem na organização noticiosa e fictícia NewsOnAir. Foram ainda, de acordo com a iSight, concebidas outras oito personagens que se conseguiram imiscuir em organizações governamentais de defesa.

Os ciberespiões arquitetaram contas ilusórias no Facebook e noutras redes sociais para estas 14 personagens, repletando os seus perfis de desinformação pessoal, e tentaram travar amizade com os seus alvos.

A iSight disse que a operação, em curso pelo menos desde 2011, é a mais elaborada descoberta até à data que recorre a técnicas de engenharia social.

Dando vida às suas personas, os criminosos cibernéticos iranianos começaram por estabelecer contacto com os amigos, familiares e colegas das suas vítimas primárias, diluindo-se, assim, nos seus círculos mais íntimos, através das mais variadas redes sociais.

Numa fase inicial, os hackers enviavam conteúdos inofensivos para os seus alvos, numa tentativa de criar um relacionamento relativamente credível e confiável. Mais tarde, então, os predadores mostravam as garras, disseminando malware nos sistemas das suas vítimas, furtando informações confidenciais e dados de acesso a infraestruturas governamentais.

Jay Nancarrow, um porta-voz do Facebook, afirmou que a empresa havia já exorcizado os perfis falsificados relativos à organização NewsOnAir da sua rede. Ele acrescentou que esta situação veio potenciar o aprimoramento dos sistemas da rede social que detetam contas falsas e malware.

Doug Madey, porta-voz do LinkedIn, asseverou que a empresa estava a escrutinar a sua base de contas, mas que nove dos 14 perfis estavam já inativos.

A ser provado que esta operação fora financiada pelo governo iraniano, Hassan Rouhani, o presidente do Irão que tão veementemente advoga que a Internet deve ser vista como uma ferramenta do progresso e não como uma ameaça, cairá certamente em descrédito, e, então, podemos ter diante de nós uma razão para a defesa da liberalização da Grande Rede no Irão, mitigando a monitorização das atividades dos cidadãos digitais iranianos, para que campanhas como estas naveguem indetetadas pelas malhas da Internet.