Facebook identifica piratas informáticos com ligações ao Irão

O Facebook anunciou hoje ter identificado e bloqueado as atividades na sua plataforma a um grupo hacker com sede no Irão, que tinha como alvo pessoal da defesa e aeroespacial nos EUA e na Europa.

Notícia

© Lusa

Lusa
15/07/2021 23:37 ‧ 15/07/2021 por Lusa

Tech

Facebook

 

O grupo de piratas informáticos, conhecido como Tortoiseshell, estava a utilizar o Facebook para recolher informações sobre alvos, atraí-los para fora da plataforma e infetar os seus dispositivos, para os espiar.

Os ´hackers` visavam pessoal militar, empresas de defesa e aeroespaciais, principalmente nos EUA e, em menor escala, no Reino Unido e na Europa.

"É difícil para nós saber o sucesso desta investida, mas tinha todas as marcas de uma operação bem financiada", disse hoje o chefe das investigações de espionagem cibernética do Facebook, Mike Dvilyanski.

A rede social foi um dos elementos de uma operação de ciberespionagem de muito maior dimensão entre plataformas, sublinhou o Facebook.

A incursão na rede social foi feita através de várias tácitas, como a utilização de perfis falsos e sofisticados para contactar alvos e conquistar a sua confiança, para que clicassem em ligações que comprometeriam a segurança dos seus dispositivos.

Os piratas informáticos fizeram-se passar por recrutadores, funcionários de empresas de defesa, jornalistas e pessoal do ramo hoteleiro.

Na Internet, o grupo criou nomes de domínio e páginas que imitam ´sites` oficiais, por exemplo um site de procura de emprego do Departamento do Trabalho dos EUA.

Os ´hackers` também usaram vírus informático personalizado, "único para as suas operações", que o Facebook disse ter ligações indiretas com os Guardas Revolucionários do Irão.

O grupo introduziu programas nocivos em dispositivos tecnológicos das vítimas, concebidos para recolher informação, incluindo credenciais de acesso a correio informático de trabalho ou redes sociais.

Segundo Dvilyanski, parte do código foi desenvolvido pela empresa tecnológica Mahak Rayan Afraz (MRA), com sede em Teerão, que tem ligações ao corpo dos Guardas das Revolução iranianos, o exército ideológico da República Islâmica do Irão.

"Não temos provas de que os Tortoiseshell estejam diretamente ligados a qualquer governo, mas, tanto quanto sei, esta é a primeira vez que o código malicioso do grupo foi publicamente atribuído a uma empresa com ligações à Guarda Revolucionária", acrescentou o chefe das investigações de espionagem cibernética do Facebook.

A rede social bloqueou cerca de 200 contas que estavam a ser utilizadas para enganar os seus alvos, menos de 200 utilizadores, avisados da situação pelo Facebook.

O Facebook acrescentou ter partilhado as suas conclusões com os seus parceiros da Internet, bem como com as autoridades.

Leia Também: Fundador do Reddit compara Facebook a vilão da Marvel

Partilhe a notícia

Produto do ano 2024

Descarregue a nossa App gratuita

Oitavo ano consecutivo Escolha do Consumidor para Imprensa Online e eleito o produto do ano 2024.

* Estudo da e Netsonda, nov. e dez. 2023 produtodoano- pt.com
App androidApp iOS

Recomendados para si

Leia também


Newsletter

Receba os principais destaques todos os dias no seu email.

Mais lidas