Hackers iranianos espionam empresas de aviação, petróleo e gás, dizem pesquisadores

Hackers iranianos se passaram por recrutadores de empregos para visar engenheiros de software no setor de aviação como parte de um elaborado esquema de espionagem durante a guerra dos Estados Unidos e de Israel com o Irã, disseram pesquisadores de segurança cibernética à CNN Internacional nesta sexta-feira (22).

Os agentes iranianos também visaram uma empresa de petróleo e gás dos EUA, bem como organizações em Israel e nos Emirados Árabes Unidos, de acordo com pesquisadores da empresa norte-americana de segurança cibernética Unit 42 da Palo Alto Networks.

Comprometer empresas de aviação, petróleo e gás poderia, em tese, permitir que o Irã fizesse coisas como rastrear manifestos de voos para o Oriente Médio ou entender melhor como as empresas de petróleo dos EUA estão lidando com um mercado de petróleo volátil.

É o tipo de ameaça assimétrica sobre a qual funcionários da inteligência dos EUA alertaram desde que os EUA e Israel atacaram o Irã no final de fevereiro.

O esforço de hacking envolveu anúncios de emprego falsos e softwares de videoconferência infectados com código malicioso. Em um caso, eles se passaram por uma companhia aérea dos EUA.

Isso mostra até onde os hackers ligados a Teerã foram para coletar inteligência que poderia ser útil para a sobrevivência do regime diante dos ataques aéreos dos EUA e de Israel.

Pesquisadores da Unit 42 disseram à CNN Internacional que, com base em seus dados, não acreditam que os hackers tenham invadido com sucesso nenhuma das empresas de petróleo, gás ou aviação visadas.

Eles acreditam que alguns outros alvos foram violados na campanha global de hacking, mas se recusaram a identificá-los.

Como o Irã carece de mísseis e drones que possam atingir os EUA, autoridades americanas têm buscado sinais de intrusões cibernéticas iranianas na infraestrutura crítica durante a guerra.

A CNN Internacional relatou exclusivamente na semana passada que hackers iranianos também eram os principais suspeitos em uma série de invasões em leitores de tanques em postos de gasolina dos EUA, em uma atividade que levantou preocupações de segurança entre as autoridades dos EUA.

O Centro de Compartilhamento e Análise de Informações de Aviação, um grupo global de companhias aéreas, aeroportos e outras organizações do setor que rastreia ameaças cibernéticas, disse que o suposto esforço iraniano não foi uma surpresa.

“Temos esperado ataques como consequência da guerra”, disse o presidente do grupo, Jeffrey Troy, à CNN Internacional. “De uma forma geral, temos visto esquemas de falsos funcionários de TI e tentativas de obter credenciais abusando dos balcões de atendimento das empresas.”

As equipes de hacking do Irã têm um histórico de visar companhias aéreas, em alguns casos para rastrear dissidentes no exterior.

A CNN Internacional solicitou comentários da missão iraniana junto à ONU (Organização das Nações Unidas).

O FBI (Federal Bureau of Investigation) se recusou a comentar para esta reportagem.

Nesta última campanha rastreada pela Unit 42, os hackers foram atrás de alguns dos funcionários mais valiosos das organizações que estão visando — engenheiros de software que têm acesso profundo às redes das empresas.

A pesquisa mostra que, assim como a Coreia do Norte, o Irã está fazendo um esforço concentrado para se infiltrar nos setores de alta tecnologia da América, passando-se por potenciais empregadores ou funcionários.

Um dos anúncios de emprego falsos que os iranianos criaram como parte de seu esquema se passa por uma companhia aérea dos EUA que está contratando um “engenheiro de software sênior” e parece ter sido escrito por inteligência artificial, de acordo com a Unit 42.

Ele possui o discurso corporativo cheio de clichês que muitos candidatos a emprego americanos passaram a esperar de potenciais empregadores, incluindo um chamado para “colaborar com equipes multifuncionais para entregar plataformas inovadoras”.

As IDF (Forças de Defesa de Israel) afirmaram em março ter atingido um complexo que abrigava o “quartel-general de Guerra Cibernética” do Irã. Não está claro quantos agentes cibernéticos iranianos, se houver, foram mortos naquele ataque.

Mas, enquanto algumas partes das equipes de hacking do Irã parecem ter sido afetadas por bombardeios durante a guerra, outras parecem estar mantendo um ritmo elevado de operações.

O grupo iraniano relatado pela Unit 42 não mostrou “nenhum sinal de desaceleração”, apesar da guerra, e continuou “a orquestrar campanhas cibernéticas globais sustentadas e adaptáveis”, disseram os pesquisadores nesta sexta-feira.

Fique por dentro das principais notícias do dia no Brasil e no mundo. Siga o canal do R7, o portal de notícias da RECORD, no WhatsApp