Um grupo de cibercriminosos sediados no Irã mantém uma operação de alta complexidade e sofisticação em andamento há seis anos, capaz até mesmo de burlar esquemas de privacidade estabelecidos por mensageiros populares. Essa é a conclusão de um estudo da empresa de segurança digital Check Point, em parceria com a organização Miaan Group.
De acordo com o jornal The New York Times, os invasores eram capazes de invadir celulares com Android, computadores e até mesmo obter acesso aos mensageiros WhatsApp e Telegram, bastante populares no país. Os alvos seriam membros de grupos opositores ao governo iraniano que residem nos Estados Unidos e na Europa, além de responsáveis por organizarem protestos no país. A ligação com o governo local não foi confirmada, mas há indícios de que as atividades seriam encomendadas.
Ao todo, quatro formas de roubar informações em PCs com Windows foram encontradas. O ataque garantia inclusive chaves de acesso ao Telegram Desktop e ao serviço de gerenciamento de senhas KeePass. No caso do Android, o golpe era feito por phishing ou aplicativos falsos, que conseguiam roubar o código de autenticação em dois fatores dos mensageiros para logar com o número das vítimas em outros dispositivos, além de espionar mensagens e ligações.
Mensagens de um perfil que fingia ser a administração do Telegram eram usadas para roubar contas.Fonte: Check Point
Ao The New York Times, o Telegram afirmou desconhecer a operação, mas reconhece que é possível que golpes via phishing resulte em invasões como essa. O WhatsApp ainda não se pronunciou sobre o caso. Segundo o relatório, os ataques são realizados desde 2014, mas estavam fora do radar de empresas de segurança digital.
O Irã é um dos países que mais realiza censura em meios digitais por causa de manifestações populares. O país já chegou a bloquear o Google e trabalha para construir uma rede interna (e controlada) para navegação, além de realizar "blecautes" na conexão durante períodos de protestos.
Fontes
Categorias