'Hackers' iranianos acusados de afetar setores vitais nos Estados Unidos

'Hackers' com ligações ao Governo iraniano estão a afetar "um amplo número de vítimas" nos Estados Unidos, incluindo através de ataques de 'ransomware', indica uma nota hoje divulgada por responsáveis norte-americanos, britânicos e australianos.

17/11/2021 19:27 ‧ 17/11/2021 por Lusa

Tech

Hackers

O comunicado refere que nos últimos meses o Irão explorou vulnerabilidades em computadores selecionados por 'hackers' (piratas informáticos) antes de poderem ser protegidos, com ataques dirigidos a setores vitais, como transportes e saúde.

Os atacantes promoveram operações adicionais, como filtração de dados, 'ransomware' (ataque no qual sistemas e informações ficam retidos, sendo posteriormente pedido um resgate para o desbloqueamento) e extorsão, indica a nota informativa.

O grupo utilizou a mesma vulnerabilidade da Microsoft Exchange em território da Austrália, precisaram os responsáveis.

Este aviso é significativo pelo facto de os mais importantes ataques de 'ransomware', que prevalecem nos Estados Unidos, terem sido atribuídos em 2020 a 'hackers' com origem na Rússia, e não a 'hackers' iranianos.

Para além das confirmações oficiais, a gigante da informática Microsoft anunciou na terça-feira que desde 2020 seis diferentes grupos emitiram ataques de 'ransomware' a partir do Irão.

A empresa indicou que um dos grupos utiliza falsos convites para conferências ou pedidos de entrevistas e que frequentemente se apresentam como responsáveis de 'think tanks' (centros estratégicos ou de reflexão) sediados em Washington.

No início de 2021, o Facebook anunciou ter detetado a utilização por 'hackers' iranianos de "sofisticadas falsas 'personas' 'on-line'", para obter confiança e motivar a consulta de 'links' maliciosos, essencialmente dirigidos a pessoas em vias de serem contratadas por empresas de defesa e aeroespaciais.

Investigadores da empresa de cibersegurança norte-americana Crowdstrike indicaram que estas atividades provenientes do Irão começaram a ser detetadas em 2020.

No decurso da conferência Cyberwarcon, que decorreu na terça-feira em Washington, os investigadores referiram ainda que os ataques de 'ransomware' atribuídos aos iranianos não se destinam à extorsão, mas antes em obter informações confidenciais ou promover desinformação destinada a comprometer aliados dos Estados Unidos, em particular Israel.

Partilhe a notícia