Hackers iranianos, supostamente funcionários ou afiliados do governo, conseguiram espionar usuários pelo Telegram e WhatsApp com uso de malware em dispositivos Android, atraindo suas vítimas por meio de ataques de phishing, segundo informações de relatórios da Check Point Software Technologies, empresa global de soluções em cibersegurança, e do grupo Miaan, uma organização de direitos humanos com foco em segurança digital no Oriente Médio, divulgados nesta sexta (18).
Segundo os documentos, os hackers sequestravam contas dos apps criptografados, extraíam códigos de autenticação de dois fatores de mensagens SMS, gravavam áudios de telefones, conseguiam acesso a informações da conta KeePass e distribuiam phishing malicioso de páginas do mensageiro usando contas falsas do serviço.
Ainda segundo a empresa, a operação de ciberespionagem foi criada em 2014, mas permaneceu fora do radar nos últimos seis anos. A intenção dos hackers é, supostamente, roubar informações sobre grupos de oposição ao governo iraniano alocados na Europa e nos Estados Unidos, além de espionar cidadãos do Irã que costumam usar aplicativos mobile para planejar protestos.
Operação de ciberespionagem foi criada em 2014, mas só foi descoberta em 2020. Créditos: iStock
Vítimas usavam contas do Telegram e WhatsApp
Em nota ao The New York Times, o Telegram negou conhecimento dos ataques, mas afirmou que “nenhum serviço pode evitar ser imitado em ataques de ‘phishing’ quando alguém convence os usuários a inserir suas credenciais em um site malicioso”. O WhatsApp não quis comentar o incidente.
Vale lembrar que, em 2014, o mensageiro russo anunciou um concurso com prêmio de US$ 200 mil em bitcoins para a primeira pessoa que quebrasse seu protocolo criptografado. Ninguém conseguiu.
Entre as vítimas informadas nos relatórios, estão os Mujahedeen Khalq (MEK), um grupo rebelde que as autoridades iranianas consideram como uma organização terrorista. Além deles, a Associação de Famílias de Camp Ashraf e Residentes da Liberdade (AFALR), Organização de Resistência Nacional do Azerbaijão, cidadãos do Baluchistão, entre outros.
A maioria dos alvos foram organizações e oponentes do governo iraniano que não residem mais no país. O grupo Miaan, uma organização de direitos humanos com foco em segurança digital no Oriente Médio, documentou alvos nos Estados Unidos, Canadá e Turquia e União Europeia.
O relatório conclui que há possibilidade dos hackers responsáveis pelos cibercrimes serem freelancers empregados pela inteligência iraniana. “As ferramentas e os métodos utilizados foram principalmente contra as minorias iranianas, organizações antirregime e os movimentos de resistência”, afirmou a empresa.
Fonte: The New York Times