Irã contratou hackers de elite para infectar celulares e espionar dissidentes
Por Ramon de Souza | 10 de Fevereiro de 2021 às 23h40
Uma nova pesquisa realizada pela Check Point em parceria com a SafeBreach acaba de revelar que o governo iraniano continua mantendo campanhas de espionagem cibernética contra dissidentes, forças contrárias ao regime de Hassan Rohani, apoiadores do grupo terrorista isis e minorias curdas. Para isso, o país contratou hackers de elite e infectou pelo menos 600 dispositivos para “ficar de olho” em mais de 1,2 mil cidadãos.
- Uso de apps de perseguição e espionagem aumentou 51% durante a pandemia
- Google vai proibir anúncios de produtos para espionagem e rastreamento
- Conheça os apps de monitoramento usados por agências e governos de todo o mundo
Antes de mais nada, vale lembrar que o Irã já monitora esses grupos étnicos e políticos desde 2007 através do grupo de cibercriminosos que ficou conhecido como APT-C-50 (campanha Domestic Kitten). Os atores maliciosos usaram várias táticas para espalhar spyware, incluindo a disseminação de falsos aplicativos diversos para Android (incluindo um antivírus e uma loja de papéis de parede, ambos trojanizados).
Agora, segundo os especialistas, foi identificado um novo grupo batizado de Infy. Para enganar as vítimas, os criminosos prometem disseminar fotos e informações pessoais de Mojtaba Biranvand (governador da cidade de Dorud, no Irã), além de uma imagem do logotipo da a Fundação para Assuntos de Mártires e Veteranos (ISAAR), que é patrocinada pelo governo iraniano e faz empréstimos para veteranos deficientes.
“As evidências desta investigação mostram que o governo iraniano está conduzindo operações cibernéticas. Embora as duas campanhas em destaque já fossem conhecidas, conseguimos encontrar novas evidências de sua atividade recente. Os atacantes por trás dessas campanhas contornam todos os processos de controle para detectar e parar seus ataques”, explica Yaniv Balmas, chefe de pesquisas da Check Point.
“O Irã está alocando uma grande quantidade de recursos para fortalecer seu controle, algo que se reflete em nossa pesquisa, a qual mostra pela primeira vez várias das técnicas utilizadas nessas campanhas. Tudo isso destaca o quão perigoso pode ser um ciberataque liderado por um país, bem como a importância de se tomar precauções extremas e ter medidas de segurança em vigor em qualquer dispositivo conectado à internet”, finaliza.
Fonte: Check Point