Descuido leva à identificação de grupo de hackers sírios

Por Redação | 23.03.2016 às 12:56
photo_camera Guia do Estudante

Um deslize grave no uso de serviços online levou o Departamento de Justiça dos EUA à localização e indiciamento de três hackers que são membros do Exército Eletrônico da Síria (SEA), um grupo sem afiliação ao governo do país. Nesta semana, o governo americano trouxe a público os documentos referentes ao indiciamento de Ahmar Umar Agha, de 22 anos, Firas Dardar, de 27, e Peter Romar, de 36. Eles são acusados de invadirem sites oficiais e de empresas americanas na tentativa de desfigura-los ou roubar informações de seus usuários.

Entre os endereços que foram alvos estão a Casa Branca, a NASA e a Universidade de Harvard, agências de notícias como a Reuters e a Associated Press, e até a Microsoft. Os ataques fizeram parte de uma campanha em prol do presidente sírio Bashar al-Assad, que é alvo de pedidos de renúncia por países da União Europeia e os próprios Estados Unidos devido à repressão contra manifestantes da oposição.

De acordo com os documentos, a identificação dos hackers só foi possível devido a um uso descuidado de serviços como Gmail e Facebook. Agha, por exemplo, usou seu número de telefone pessoal para fazer uma conta de email em 2010, usada tanto para receber credenciais roubadas por meio de malwares quanto para comunicação com outros hackers. Documentos escaneados e até fotos de seu casamento estavam entre as mensagens recebidas e enviadas. Foi por meio delas que as autoridades também chegaram a Dardar.

Já Romar até tentou usar um nome falso, mas sem muito sucesso – de Peter, ele se tornou “Pierre”. Usando esse pseudônimo, ele se registrou no Gmail, onde mantinha cópias de seu passaporte e outros documentos de identificação, e também no Facebook, por onde enviou e recebeu propostas de emprego. Nos três casos, a navegação aconteceu de forma “limpa”, sem o uso de ocultadores de IP e outras ferramentas para garantir o anonimato online.

Agora, o trio foi indicado pela promotoria americana em diversas acusações de hacking. Entretanto, fazer com que eles efetivamente sejam julgados pode ser tarefa difícil, já que apenas Romar pode ser capturado, na Alemanha, país que já faz os trabalhos necessários para extraditá-lo para os Estados Unidos. Agha e Dardar, entretanto, estão na Síria, que não deve realizar o mesmo tipo de parceria com os EUA. O FBI está oferecendo recompensas de até US$ 100 mil para quem lhes der informações que levem à prisão de qualquer um dos dois.

O principal objetivo dos ataques era obter acesso a sistemas internos de órgãos governamentais ou agências de notícias, como forma de dificultar ou interromper a divulgação de informações sobre a crise na Síria. Usando emails falsos e outras táticas de roubo de dados, eles conseguiram desfigurar páginas de órgãos do governo dos EUA, além de obterem acesso ao Twitter da Associated Press e também aos sistemas internos da empresa, da Reuters e do jornal Washington Post. Nos três casos, notícias falsas e informações a favor de Assad foram publicadas.

Fonte: PC World