Hackers iranianos estarão a usar táticas sofisticadas para espiar rivais no Médio Oriente, entre eles Israel, e atacar órgãos de defesa e agências de inteligência, segundo denunciou a empresa israelo-americana de cibersegurança, Check Point.
Corpo do artigo
Segundo um relatório recente divulgado pela empresa Check Point, avançado pelo jornal norte-americano "The New York Times", ao longo do último ano, hackers terão atacado Israel, a Arábia Saudita e a Jordânia numa campanha relacionada com o Ministério de Inteligência e Segurança do Irão. Os hackers iranianos terão acedido a emails de vários alvos, incluindo funcionários governamentais e militares, empresas de telecomunicações e organizações financeiras.
O malware (software malicioso) usado para infiltrar os dispositivos eletrónicos terá, também, contribuído para um mapeamento das redes a que os hackers acederam - garantindo ao Irão acesso a plantas das estruturas cibernéticas estrangeiras, que poderão ajudar no planeamento e execução de ataques futuros. O relatório não especifica, porém, quais, ou quantos, dados foram acedidos e roubados.
"O objetivo principal desta operação é espionagem", advertiram os especialistas em segurança da Check Point no relatório, citado pelo jornal norte-americano, acrescentando que a abordagem é "notoriamente mais sofisticada em comparação com atividades anteriores" do Irão.
Um militar israelita terá confirmado ao jornal norte-americano que, nos últimos meses, o país tem sido alvo de ataques por um grupo conhecido como "LionTail" - um dos 15 grupos associados, direta ou indiretamente, ao Ministério de Inteligência do Irão e à Guarda Revolucionária Iraniana -, direcionados a várias agências governamentais e instituições. Além disso, têm sido reportadas tentativas de acesso a câmaras, incluindo vigilância perto da fronteira com o Líbano.
O ministro da Defesa iraniano, Mohammad Reza Ashtiani, disse na semana passada que, devido à situação complexa de segurança no Médio Oriente neste momento, o Irão tinha de redefinir as suas defesas nacionais além das fronteiras geográficas, ao usar novas estratégias de guerra, como o ciberespaço.
Versões antigas do Windows criam vulnerabilidade
"Este é o ciberataque iraniano mais sofisticado e furtivo que já vimos", disse ao jornal Sergey Shykevich, que liderou a investigação da Check Point. "Há um denominador comum claro entre as vítimas do Médio Oriente: quer sejam governamentais, financeiras ou de ONGs, são todas prioridades de inteligência para o governo iraniano", explicou.
O malware usado nos ciberataques recentes explora vulnerabilidades em versões ultrapassadas de servidores do Microsoft Windows. Depois de infetar um computador vulnerável, o programa esconde-se nas profundezas da rede, em alguns casos durante meses, recolhendo silenciosamente dados e transmitindo-os ao Irão. De acordo com a empresa de cibersegurança, os hackers conseguem personalizar o malware para rede, o que demonstra o progresso das capacidades cibernéticas do Irão.
O programa assemelha-se bastante a um usado para atacar o governo albanês no ano passado. Nesse ataque, uma grande quantidade de dados sensíveis da polícia foi roubada e divulgada online, resultando num corte de relações diplomáticas entre a Albânia e o Irão (que negou oficialmente o ataque).