Quatro iranianos foram indiciados no Tribunal Federal de Manhattan na última terça-feira (23), sob a acusação de conduzirem uma campanha avançada de ciberespionagem direcionada a departamentos governamentais dos EUA, prestadoras de serviços de defesa e empresas privadas.
Os acusados, que atualmente estão foragidos, são responsáveis por ataques e invasões a sistemas essenciais dos Departamentos de Tesouro e de Estado, além de uma seleção de mais de uma dúzia de corporações privadas americanas com acesso a informações sensitivas de defesa.
Esses quatro iranianos são acusados de participarem de uma operação de malware envolvendo técnicas de spear phishing e outras estratégias de hacking para extrair informações de centenas de milhares de contas corporativas.
“Em algumas de suas campanhas, o grupo conseguiu comprometer mais de 200.000 contas de funcionários. Em outra ofensiva, os hackers visaram cerca de 2.000 contas de funcionários”, afirmou o Departamento de Justiça dos EUA.
O Departamento de Justiça também apontou que os iranianos se valeram de métodos de engenharia social adicionais, que incluíam se passar por mulheres para conquistar a confiança das vítimas.
“Estes contatos de engenharia social foram mais uma estratégia conspiratória utilizada para implantar malware nos dispositivos das vítimas e conseguir comprometê-los junto com as contas”, ressaltou a instituição.
Entre as vítimas do setor privado, destacam-se principalmente as prestadoras de serviços de defesa, que são empresas habilitadas pelo Departamento de Defesa dos EUA a acessar, receber e armazenar dados confidenciais.
Além dessas, o grupo também teria mirado uma empresa de contabilidade e outra de hospitalidade, ambas localizadas em Nova York.
Os hackers mencionados na denúncia são associados à Organização Iraniana para Guerra Eletrônica e Defesa Cibernética (EWCD), que faz parte do Corpo da Guarda Revolucionária Islâmica (IRGC).
Paralelamente à divulgação da denúncia, o Departamento de Estado anunciou uma recompensa de US$ 10 milhões por informações que levem à captura desses hackers, enquanto o Departamento do Tesouro impôs sanções aos indivíduos envolvidos.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...