Especialistas da Microsoft falou que hackers do governo iraniano invadiram com sucesso as contas de e-mail de vários dignitários e potenciais participantes da Conferência de Segurança de Munique e do Think 20 (T20) cume. No total, mais do que 100 pessoas sofreram nos ataques.
A Conferência de Segurança de Munique é famosa por reunir centenas de dignitários e políticos influentes de todo o mundo, incluindo chefes de estado, ministros e líderes de ONGs. Pensar 20 é outra grande conferência que reúne especialistas políticos e líderes mundiais, onde foram formuladas decisões políticas antes da cimeira anual do G20.
Especialistas associam esta campanha ao grupo de hackers iraniano Fósforo (também conhecido como gatinho encantador, APT35 e Cão Mágico). Os ataques faziam parte de uma campanha de ciberespionagem, cujo principal objetivo era coletar informações das vítimas’ caixas de correio, bem como listas de seus contatos. Os dados coletados foram enviados para os endereços de-ma[.]on-line, g20 saudita.000webhostapp[.]com e ksat20.000webhostapp[.]com.
Os membros do Phosphorus agiram de acordo com o esquema clássico – eles usaram engenharia social. Por exemplo, de fevereiro a outubro 2020, hackers enviaram convites falsos por e-mail às vítimas, disfarçando-se de organizadores dos eventos mencionados. Ao mesmo tempo, os atacantes escreveram em um inglês quase perfeito, e nem todos seriam capazes de suspeitar de uma falsificação nas cartas.
Pesquisadores já notificaram organizadores de eventos e vítimas de hackers sobre um acidente.
A Microsoft enfatiza que esses ataques não estavam relacionados às próximas eleições presidenciais dos EUA. O fato é que no mês passado a Microsoft já avisou de outra série de ataques, para qual, de acordo com os especialistas, são grupos de hackers governamentais responsáveis que agem em nome da Rússia, China e Irã.
Durante esses ataques, hackers visaram organizações e indivíduos, de uma forma ou de outra associada às eleições americanas. Então, em maio-junho 2020, membros do mesmo grupo Phosphorus tentaram fazer login nas contas de pessoas associadas à campanha Trump, bem como funcionários da administração dos EUA, embora não tenham tido sucesso em suas tentativas.
No início do ano, Segurança Interna dos EUA emitiu um aviso sobre possíveis atos de terrorismo e ataques cibernéticos por parte do Irã em resposta ao assassinato do General Kassem Suleimani, talvez os hackers precisassem de mais tempo para se preparar. Mas em qualquer caso, é claro que o Irã se lembra das queixas há muito tempo e não vai acabar com a guerra cibernética.
