A Organização de Energia Atômica do Irã (AEOI) relatou que os servidores de e-mail de uma de suas subsidiárias foram hackeados. Anteriormente, o grupo de hackers Black Reward publicou dados roubados da organização online, dizendo que no total roubaram mais do que 100,000 mensagens e 50 GB de informações.
Deixe-me lembrá-lo de que também informamos que Microsoft especialistas falaram sobre hackers iranianos que atacam participantes de conferências de segurança.
O AEOI diz que um estrangeiro não autorizado de um país não identificado roubou e-mails de um servidor hackeado, que continha principalmente correspondência diária de funcionários e notas técnicas. A organização escreve que tomou imediatamente todas as medidas preventivas necessárias e notificou as autoridades e funcionários relevantes sobre o incidente para que estivessem prontos para possíveis tentativas de ataque..
Representantes da AEOI relatam que o único propósito deste hack foi atrair a atenção e difamar a imagem da organização na mídia.
O grupo de hackers Recompensa Negra, que se autodenomina iraniano, mas supostamente se opõe ao atual governo do país, assumiu a responsabilidade pelo ataque.
No final da semana passada, o grupo emitiu um declaração no seu Telegrama canal dizendo que conseguiu hackear o AEOI e extrair dados de 324 caixas de correio da organização, que continha mais de 100,000 mensagens e 50 GB de informações no total.
O grupo Black Reward avisou inicialmente que divulgaria as descobertas dentro 24 horas se o governo iraniano não libertasse todos os presos políticos e manifestantes detidos.
Além disso, os hackers apelaram a especialistas em indústrias relevantes e à mídia para publicar relatórios sobre a investigação desses documentos.
Depois que as autoridades iranianas não cumpriram as exigências dos hackers, Black Reward publicou parte dos dados roubados no mesmo canal do Telegram. Os hackers lançaram vários arquivos RAR totalizando 27 GB contendo 85,000 e-mails, e os atacantes afirmam que são “ideal para pesquisadores.”
Os hackers escrevem que estudaram cuidadosamente todos os dados antes da publicação, removendo todas as mensagens de marketing e spam do despejo, deixando apenas conteúdo valioso. Aparentemente, este vazamento realmente contém passaportes e vistos de iranianos e russos que trabalham com a AEOI, relatórios sobre a condição e desempenho do equipamento, planos para a construção de uma usina nuclear, contratos, relatórios técnicos e outras documentações. Talvez estes dados roubados possam lançar luz sobre as tentativas do Irão de construir armas nucleares.
No final da mensagem deles, os hackers mencionam o iraniano de 22 anos Mahsa Amini, que foi detido pela polícia moral local por causa do hijab errado no final de setembro e logo morreu no centro de detenção. As autoridades divulgaram então um comunicado alegando que Amini desmaiou repentinamente devido a um ataque cardíaco no centro de detenção e foi levado ao hospital., onde ela entrou em coma e acabou morrendo.
Após a morte de Amini, espalhou-se nas redes sociais a informação de que a menina teria sido torturada pela vice-polícia, e uma onda de protestos antigovernamentais, do qual Amini se tornou um símbolo, varreu o país. A mensagem dos hackers também termina com as palavras: “para mulheres, vida, liberdade.”