Matéria traduzida e adaptada do inglês, publicada pela matriz americana do Epoch Times.
O Irã está envolvido em “atividades cibernéticas maliciosas” contra indivíduos americanos importantes, como funcionários do governo e pessoas envolvidas em campanhas políticas, de acordo com um comunicado conjunto de cibersegurança emitido por várias agências dos EUA e uma do Reino Unido.
Os hackers, que buscam acesso a contas pessoais ou empresariais, estão trabalhando em nome do Corpo da Guarda Revolucionária Islâmica (IRGC) de Teerã, conforme informado no comunicado de 27 de setembro.
O IRGC, fundado em 1979 para defender a Revolução Islâmica, é conhecido por financiar grupos militantes no Iraque, territórios palestinos, Síria, Líbano, Iêmen e Afeganistão. As ameaças cibernéticas estão direcionadas a indivíduos com uma “ligação com assuntos iranianos e do Oriente Médio”, incluindo atuais e ex-funcionários do governo, ativistas, lobistas, jornalistas e membros de think tanks.
O FBI também observou que esses atores cibernéticos estão mirando pessoas associadas a campanhas políticas dos EUA.
“Os atores cibernéticos que trabalham em nome do IRGC ganham acesso às contas pessoais e comerciais das vítimas usando técnicas de engenharia social, frequentemente se passando por contatos profissionais em e-mails ou plataformas de mensagens”, dizia o comunicado.
“Além disso, esses atores podem tentar se passar por provedores conhecidos de serviços de e-mail para solicitar informações sensíveis de segurança de usuários em plataformas de e-mail ou mensagens.”
O comunicado conjunto foi emitido pelo FBI, pelo Comando Cibernético dos EUA (Cyber National Mission Force), pelo Departamento do Tesouro dos EUA e pelo Centro Nacional de Cibersegurança do Reino Unido.
Os hackers podem se passar por indivíduos conhecidos das vítimas, retratando-se como associados ou familiares. As vítimas podem receber pedidos de entrevista de contas de jornalistas conhecidos, convites para eventos em embaixadas ou conferências e solicitações de participação em palestras.
“Os atores muitas vezes tentam criar um relacionamento antes de solicitar que as vítimas acessem um documento por meio de um link, que redireciona as vítimas para uma página falsa de login de conta de e-mail, com o objetivo de capturar credenciais”, dizia o comunicado.
As vítimas podem ser solicitadas a inserir códigos de autenticação de dois fatores, enviar os códigos por um aplicativo de mensagens ou interagir com notificações no telefone para que os atores cibernéticos acessem suas contas.
“As vítimas às vezes conseguem acessar o documento, mas podem receber um erro de login”, acrescentou o comunicado.
O aviso foi emitido poucos dias após promotores dos EUA acusarem três iranianos de supostamente hackear uma campanha presidencial dos EUA. Documentos do tribunal obtidos pelo Epoch Times mostram que os indivíduos trabalhavam com o IRGC. Os documentos não identificam qual campanha presidencial foi alvo.
No início deste mês, o FBI revelou que hackers com sua base no Irã tentaram atingir a campanha presidencial de Donald Trump para 2024. Os hackers também supostamente tentaram entregar informações roubadas à campanha de Biden.
Em 27 de setembro, o Departamento do Tesouro dos EUA sancionou sete agentes do regime iraniano por tentarem interferir nas eleições presidenciais de 2024 e 2020. Os indivíduos tentaram “minar a confiança nos processos e instituições eleitorais dos Estados Unidos”, segundo o departamento.
Ameaça de hackers iranianos
Em agosto, várias agências dos EUA emitiram um alerta de que atores cibernéticos do Irã estavam tentando explorar organizações dos EUA e estrangeiras, com foco em setores como educação, saúde, finanças e defesa.
O FBI avaliou que as atividades desses grupos contra entidades dos EUA visavam, eventualmente, realizar operações de ransomware.
Em abril, o Escritório de Controle de Ativos Estrangeiros do Departamento do Tesouro dos EUA sancionou quatro indivíduos e duas empresas envolvidas em atividades cibernéticas “maliciosas” em nome do Comando Cibernético Eletrônico do IRGC.
Usando malware e ataques de phishing, os atores de ameaça tentaram invadir mais de duas dezenas de empresas e entidades governamentais dos EUA.
“Os atores cibernéticos maliciosos iranianos continuam a atacar empresas e entidades governamentais dos EUA em uma campanha coordenada e multifacetada destinada a desestabilizar nossa infraestrutura crítica e causar danos aos nossos cidadãos”, disse Brian E. Nelson, subsecretário do Tesouro para Terrorismo e Inteligência Financeira, na época.
“Os Estados Unidos continuarão a usar uma abordagem governamental ampla para expor e interromper as operações dessas redes.”
Em fevereiro, o Departamento de Justiça dos EUA acusou um cidadão iraniano de realizar uma “campanha de hacking de vários anos” que visava contratados de defesa dos EUA e empresas do setor privado. O réu teria realizado os ataques enquanto trabalhava para uma empresa iraniana que oferecia serviços de cibersegurança.
Mais de uma dúzia de empresas americanas, além dos departamentos do Tesouro e de Estado, foram alvo. Em um dos incidentes, o réu e seus co-conspiradores comprometeram mais de 200.000 contas de funcionários.
O grupo utilizou táticas de engenharia social como parte dos ataques, incluindo se passar por outras pessoas para ganhar a confiança das vítimas.
Zachary Stieber contribuiu para este artigo.
