'Hackers' iranianos acusados de afetar setores vitais nos Estados Unidos
'Hackers' com ligações ao Governo iraniano estão a afetar "um amplo número de vítimas" nos Estados Unidos, incluindo através de ataques de 'ransomware', indica uma nota hoje divulgada por responsáveis norte-americanos, britânicos e australianos.
© iStock
Tech Hackers
O comunicado refere que nos últimos meses o Irão explorou vulnerabilidades em computadores selecionados por 'hackers' (piratas informáticos) antes de poderem ser protegidos, com ataques dirigidos a setores vitais, como transportes e saúde.
Os atacantes promoveram operações adicionais, como filtração de dados, 'ransomware' (ataque no qual sistemas e informações ficam retidos, sendo posteriormente pedido um resgate para o desbloqueamento) e extorsão, indica a nota informativa.
O grupo utilizou a mesma vulnerabilidade da Microsoft Exchange em território da Austrália, precisaram os responsáveis.
Este aviso é significativo pelo facto de os mais importantes ataques de 'ransomware', que prevalecem nos Estados Unidos, terem sido atribuídos em 2020 a 'hackers' com origem na Rússia, e não a 'hackers' iranianos.
Para além das confirmações oficiais, a gigante da informática Microsoft anunciou na terça-feira que desde 2020 seis diferentes grupos emitiram ataques de 'ransomware' a partir do Irão.
A empresa indicou que um dos grupos utiliza falsos convites para conferências ou pedidos de entrevistas e que frequentemente se apresentam como responsáveis de 'think tanks' (centros estratégicos ou de reflexão) sediados em Washington.
No início de 2021, o Facebook anunciou ter detetado a utilização por 'hackers' iranianos de "sofisticadas falsas 'personas' 'on-line'", para obter confiança e motivar a consulta de 'links' maliciosos, essencialmente dirigidos a pessoas em vias de serem contratadas por empresas de defesa e aeroespaciais.
Investigadores da empresa de cibersegurança norte-americana Crowdstrike indicaram que estas atividades provenientes do Irão começaram a ser detetadas em 2020.
No decurso da conferência Cyberwarcon, que decorreu na terça-feira em Washington, os investigadores referiram ainda que os ataques de 'ransomware' atribuídos aos iranianos não se destinam à extorsão, mas antes em obter informações confidenciais ou promover desinformação destinada a comprometer aliados dos Estados Unidos, em particular Israel.
Leia Também: EUA oferecem dinheiro para apanhar hackers. Europol detém sete
Descarregue a nossa App gratuita.
Oitavo ano consecutivo Escolha do Consumidor para Imprensa Online e eleito o produto do ano 2024.
* Estudo da e Netsonda, nov. e dez. 2023 produtodoano- pt.com