Facebook anuncia ter bloqueado hackers do Irão

O Facebook anunciou que descobriu, e bloqueou, hackers do Irão que procuram atingir o pessoal da defesa e aeroespacial nos Estados Unidos e na Europa.

Este grupo de hackers do Irão, conhecido como Tortoiseshell, usou o Facebook para recolher informações sobre alvos, atraí-los para fora da plataforma e infectar os seus dispositivos para os espiar. Os hackers tinham como alvo militares, empresas de defesa e aeroespacial principalmente nos Estados Unidos e, em menor medida, no Reino Unido e na Europa.

“É difícil para nós saber o quão bem sucedida foi esta campanha, mas tinha todas as características de uma operação bem financiada” , indicou o chefe da investigações de espionagem cibernética do Facebook, Mike Dvilyanski.

A rede social foi um elemento de uma operação de espionagem cibernética multiplataforma muito maior, disse o Facebook. A incursão na rede social foi feita através de várias tácitas, como a implantação de falsos, mas sofisticados utilizadores online, para contactar alvos e construir a sua confiança para clicar em links maliciosos. Os hackers fingiram ser recrutadores, funcionários de empresas de defesa e até jornalistas ou funcionários de hotéis.

Facebook utilizado por hackers do Irão

Os hackers criaram nomes de domínio e sites que se fazem passar por sites oficiais, como o site de pesquisa de empregos do Departamento do Trabalho dos Estados Unidos. Eles também estavam a usar malware personalizado, exclusivo das suas operações, que o Facebook afirma ter links indirectos para a Guarda Revolucionária no Irão. Eles foram introduzidos nos dispositivos das vítimas e foram projectados para recolher informações, incluindo credenciais de login para e-mails de trabalho ou redes sociais.

Segundo o Facebook, alguns desses códigos foram desenvolvidos pela empresa de tecnologia Mahak Rayan Afraz (MRA) sediada em Teerão, que tem ligações com o Corpo da Guarda Revolucionária, o exército ideológico da República Islâmica do Irão.

“Não temos evidências de que o Tortoiseshell esteja directamente ligado a um governo, mas, pelo que sei, esta é a primeira vez que o código malicioso do grupo foi atribuído publicamente a uma empresa com ligações aos Guardas Revolucionários.” Disse Mike Dvilyanski.

A verdade é que o Facebook bloqueou cerca de 200 contas que foram usadas para enganar os seus alvos e convidá-los a se ligar fora da rede social em sites espúrios. Pouco menos de 200 utilizadores foram vítimas desse subterfúgio e foram alertados pelo Facebook. Além do mais, o Facebook partilhou as suas descobertas com os seus parceiros na Internet, bem como com as autoridades.

FONTE