EUA ofere 10 milhões de dólares por informações sobre hackers iranianos
25 de Abril de 2024

Quatro iranianos foram indiciados no Tribunal Federal de Manhattan na última terça-feira (23), sob a acusação de conduzirem uma campanha avançada de ciberespionagem direcionada a departamentos governamentais dos EUA, prestadoras de serviços de defesa e empresas privadas.

Os acusados, que atualmente estão foragidos, são responsáveis por ataques e invasões a sistemas essenciais dos Departamentos de Tesouro e de Estado, além de uma seleção de mais de uma dúzia de corporações privadas americanas com acesso a informações sensitivas de defesa.

Esses quatro iranianos são acusados de participarem de uma operação de malware envolvendo técnicas de spear phishing e outras estratégias de hacking para extrair informações de centenas de milhares de contas corporativas.

“Em algumas de suas campanhas, o grupo conseguiu comprometer mais de 200.000 contas de funcionários. Em outra ofensiva, os hackers visaram cerca de 2.000 contas de funcionários”, afirmou o Departamento de Justiça dos EUA.

O Departamento de Justiça também apontou que os iranianos se valeram de métodos de engenharia social adicionais, que incluíam se passar por mulheres para conquistar a confiança das vítimas.

“Estes contatos de engenharia social foram mais uma estratégia conspiratória utilizada para implantar malware nos dispositivos das vítimas e conseguir comprometê-los junto com as contas”, ressaltou a instituição.

Entre as vítimas do setor privado, destacam-se principalmente as prestadoras de serviços de defesa, que são empresas habilitadas pelo Departamento de Defesa dos EUA a acessar, receber e armazenar dados confidenciais.

Além dessas, o grupo também teria mirado uma empresa de contabilidade e outra de hospitalidade, ambas localizadas em Nova York.

Os hackers mencionados na denúncia são associados à Organização Iraniana para Guerra Eletrônica e Defesa Cibernética (EWCD), que faz parte do Corpo da Guarda Revolucionária Islâmica (IRGC).

Paralelamente à divulgação da denúncia, o Departamento de Estado anunciou uma recompensa de US$ 10 milhões por informações que levem à captura desses hackers, enquanto o Departamento do Tesouro impôs sanções aos indivíduos envolvidos.

Publicidade

Curso gratuito de Python

O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...