EUA ofere 10 milhões de dólares por informações sobre hackers iranianos
25 de Abril de 2024

Quatro iranianos foram indiciados no Tribunal Federal de Manhattan na última terça-feira (23), sob a acusação de conduzirem uma campanha avançada de ciberespionagem direcionada a departamentos governamentais dos EUA, prestadoras de serviços de defesa e empresas privadas.

Os acusados, que atualmente estão foragidos, são responsáveis por ataques e invasões a sistemas essenciais dos Departamentos de Tesouro e de Estado, além de uma seleção de mais de uma dúzia de corporações privadas americanas com acesso a informações sensitivas de defesa.

Esses quatro iranianos são acusados de participarem de uma operação de malware envolvendo técnicas de spear phishing e outras estratégias de hacking para extrair informações de centenas de milhares de contas corporativas.

“Em algumas de suas campanhas, o grupo conseguiu comprometer mais de 200.000 contas de funcionários. Em outra ofensiva, os hackers visaram cerca de 2.000 contas de funcionários”, afirmou o Departamento de Justiça dos EUA.

O Departamento de Justiça também apontou que os iranianos se valeram de métodos de engenharia social adicionais, que incluíam se passar por mulheres para conquistar a confiança das vítimas.

“Estes contatos de engenharia social foram mais uma estratégia conspiratória utilizada para implantar malware nos dispositivos das vítimas e conseguir comprometê-los junto com as contas”, ressaltou a instituição.

Entre as vítimas do setor privado, destacam-se principalmente as prestadoras de serviços de defesa, que são empresas habilitadas pelo Departamento de Defesa dos EUA a acessar, receber e armazenar dados confidenciais.

Além dessas, o grupo também teria mirado uma empresa de contabilidade e outra de hospitalidade, ambas localizadas em Nova York.

Os hackers mencionados na denúncia são associados à Organização Iraniana para Guerra Eletrônica e Defesa Cibernética (EWCD), que faz parte do Corpo da Guarda Revolucionária Islâmica (IRGC).

Paralelamente à divulgação da denúncia, o Departamento de Estado anunciou uma recompensa de US$ 10 milhões por informações que levem à captura desses hackers, enquanto o Departamento do Tesouro impôs sanções aos indivíduos envolvidos.

Publicidade

Black November Solyd 2024

Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE. Saiba mais...