EUA ofere 10 milhões de dólares por informações sobre hackers iranianos
25 de Abril de 2024

Quatro iranianos foram indiciados no Tribunal Federal de Manhattan na última terça-feira (23), sob a acusação de conduzirem uma campanha avançada de ciberespionagem direcionada a departamentos governamentais dos EUA, prestadoras de serviços de defesa e empresas privadas.

Os acusados, que atualmente estão foragidos, são responsáveis por ataques e invasões a sistemas essenciais dos Departamentos de Tesouro e de Estado, além de uma seleção de mais de uma dúzia de corporações privadas americanas com acesso a informações sensitivas de defesa.

Esses quatro iranianos são acusados de participarem de uma operação de malware envolvendo técnicas de spear phishing e outras estratégias de hacking para extrair informações de centenas de milhares de contas corporativas.

“Em algumas de suas campanhas, o grupo conseguiu comprometer mais de 200.000 contas de funcionários. Em outra ofensiva, os hackers visaram cerca de 2.000 contas de funcionários”, afirmou o Departamento de Justiça dos EUA.

O Departamento de Justiça também apontou que os iranianos se valeram de métodos de engenharia social adicionais, que incluíam se passar por mulheres para conquistar a confiança das vítimas.

“Estes contatos de engenharia social foram mais uma estratégia conspiratória utilizada para implantar malware nos dispositivos das vítimas e conseguir comprometê-los junto com as contas”, ressaltou a instituição.

Entre as vítimas do setor privado, destacam-se principalmente as prestadoras de serviços de defesa, que são empresas habilitadas pelo Departamento de Defesa dos EUA a acessar, receber e armazenar dados confidenciais.

Além dessas, o grupo também teria mirado uma empresa de contabilidade e outra de hospitalidade, ambas localizadas em Nova York.

Os hackers mencionados na denúncia são associados à Organização Iraniana para Guerra Eletrônica e Defesa Cibernética (EWCD), que faz parte do Corpo da Guarda Revolucionária Islâmica (IRGC).

Paralelamente à divulgação da denúncia, o Departamento de Estado anunciou uma recompensa de US$ 10 milhões por informações que levem à captura desses hackers, enquanto o Departamento do Tesouro impôs sanções aos indivíduos envolvidos.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...