Hackers
iranianos conseguiram espionar usuários pelo Telegram
e WhatsApp
com uso de malware em dispositivos Android
e atraíam suas vítimas por meio de ataques de phishing
, segundo informações do relatório da Check Ponit, empresa global de soluções em cibersegurança.
De acordo com o documento, os hackers sequestravam contas desses apps criptografados, extraiam códigos de autenticação de dois fatores de mensagens SMS, gravavam áudios de telefones, conseguiam acesso a informações da conta KeePass e distribuiam phishing
malicioso de páginas do mensageiro usando contas falsas do serviço.
Ainda segundo a empresa, a operação de ciberespionagem foi criada em 2014, mas permaneceu fora do radar nos últimos seis anos. A intenção dos hackers é, supostamente, roubar informações sobre grupos de oposição ao governo iraniano alocados na Europa e nos Estados Unidos, além de espionar cidadãos do Irã que costumam usar aplicativos mobile para planejar protestos.
Você viu?
Em nota ao The New York Times, o Telegram negou conhecimento dos ataques, mas afirmou que “nenhum serviço pode evitar ser imitado em ataques de 'phishing' quando alguém convence os usuários a inserir suas credenciais em um site malicioso”. O WhatsApp não quis comentar o incidente.
Vale lembrar que, em 2014, o mensageiro russo anunciou um concurso com prêmio de US$ 200 mil em bitcoins para a primeira pessoa que quebrasse seu protocolo criptografado. Ninguém conseguiu.
Entre as vítimas informadas nos relatórios, estão os Mujahedeen Khalq (MEK), um grupo rebelde que as autoridades iranianas consideram como uma organização terrorista. Além deles, a Associação de Famílias de Camp Ashraf e Residentes da Liberdade (AFALR), Organização de Resistência Nacional do Azerbaijão, cidadãos do Baluchistão, entre outros.
A maioria dos alvos foram organizações e oponentes do governo iraniano que não residem mais no país. O Grupo Miaan, uma organização de direitos humanos com foco em segurança digital no Oriente Médio, documentou alvos nos Estados Unidos, Canadá e Turquia e União Europeia.
O relatório conclui que há a possibilidade dos hackers responsáveis pelos cibercrimes serem freelancers empregados pela inteligência iraniana. "As ferramentas e os métodos utilizados foram principalmente contra as minorias iranianas, organizações antirregime e os movimentos de resistência", afirmou a empresa.