CIÊNCIA & TECNOLOGIA
Facebook identifica ataques informáticos com ligações ao Irã
O alvo seria a defesa e aeroespacial nos EUA e na Europa
O Facebook anunciou hoje ter identificado e bloqueado as atividades na sua plataforma a um grupo hacker com sede no Irã, que tinha como alvo pessoal da defesa e aeroespacial nos EUA e na Europa.
O grupo de piratas informáticos, conhecido como Tortoiseshell, estava utilizando o Facebook para recolher informações sobre alvos, atraí-los para fora da plataforma e infectar os seus dispositivos, para os espiar.
Os ´hackers` visavam pessoal militar, empresas de defesa e aeroespaciais, principalmente nos EUA e, em menor escala, no Reino Unido e na Europa.
“É difícil para nós saber o sucesso desta investida, mas tinha todas as marcas de uma operação bem financiada”, disse hoje o chefe das investigações de espionagem cibernética do Facebook, Mike Dvilyanski.
A rede social foi um dos elementos de uma operação de ciberespionagem de muito maior dimensão entre plataformas, sublinhou o Facebook.
A incursão na rede social foi feita através de várias tácitas, como a utilização de perfis falsos e sofisticados para contactar alvos e conquistar a sua confiança, para que clicassem em ligações que comprometeriam a segurança dos seus dispositivos.
Os piratas informáticos fizeram-se passar por recrutadores, funcionários de empresas de defesa, jornalistas e pessoal do ramo hoteleiro.
Na Internet, o grupo criou nomes de domínio e páginas que imitam ´sites` oficiais, por exemplo um site de procura de emprego do Departamento do Trabalho dos EUA.
Os ´hackers` também usaram vírus informático personalizado, “único para as suas operações”, que o Facebook disse ter ligações indiretas com os Guardas Revolucionários do Irão.
O grupo introduziu programas nocivos em dispositivos tecnológicos das vítimas, concebidos para recolher informação, incluindo credenciais de acesso a correio informático de trabalho ou redes sociais.
Segundo Dvilyanski, parte do código foi desenvolvido pela empresa tecnológica Mahak Rayan Afraz (MRA), com sede em Teerão, que tem ligações ao corpo dos Guardas das Revolução iranianos, o exército ideológico da República Islâmica do Irã.
“Não temos provas de que os Tortoiseshell estejam diretamente ligados a qualquer governo, mas, tanto quanto sei, esta é a primeira vez que o código malicioso do grupo foi publicamente atribuído a uma empresa com ligações à Guarda Revolucionária”, acrescentou o chefe das investigações de espionagem cibernética do Facebook.
A rede social bloqueou cerca de 200 contas que estavam a ser utilizadas para enganar os seus alvos, menos de 200 utilizadores, avisados da situação pelo Facebook.
O Facebook acrescentou ter partilhado as suas conclusões com os seus parceiros da Internet, bem como com as autoridades.