Tecnologia e Ciência Espiões usam LinkedIn para hackear empresas de segurança

Espiões usam LinkedIn para hackear empresas de segurança

Através de  vagas de emprego falsas eles conseguiram entrar no sistema de empresas da área de defesa aeroespacial na Europa Central 

Reuters - Tecnologia
Golpe era aplicado pelas mensagens privadas da rede social

Golpe era aplicado pelas mensagens privadas da rede social

Dado Ruvic/Reuters - 27.12.2014

Hackers posaram como recrutadores das empresas norte-americanas de produtos militares Collins Aerospace e General Dynamics no LinkedIn para invadir redes de prestadores de serviços militares na Europa, disseram, nesta quarta-feira (17), pesquisadores de segurança cibernética.

Os hackers conseguiram comprometer os sistemas de pelo menos duas empresas das áreas de defesa e aeroespacial na Europa Central no ano passado, abordando funcionários com falsas ofertas de emprego das empresas norte-americanas, afirmou a companhia de segurança digital Eset, sediada na Eslováquia.

Os hackers usaram o recurso de mensagens privadas do LinkedIn para enviar documentos contaminados por vírus que os funcionários das empresas alvo foram induzidos a abrir, disse Jean-Ian Boutin, chefe de pesquisa de ameaças da Eset. A Eset se recusou a identificar as vítimas e disse que não está claro se alguma informação foi roubada. General Dynamics e Collins Aerospace não se manifestaram.

A Eset não conseguiu determinar a identidade dos hackers, mas disse que os ataques deixaram alguns links para um grupo norte-coreano conhecido como Lazarus, acusado por promotores dos Estados Unidos de orquestrar uma série de roubos de informação de alto nível de empresas e instituições que incluem Sony e o Banco Central de Bangladesh.

A missão da Coreia do Norte nas Nações Unidas em Nova York não respondeu imediatamente a um pedido de comentário. Os ataques não são a primeira vez que o LinkedIn é usado como ferramenta de espionagem internacional. Autoridades ocidentais já acusaram a China de usar contas falsas na rede social para recrutar espiões em outros países.

Boutin, da Eset, disse que as tentativas de hackers geralmente são feitas por email. "Este é o primeiro caso que sei onde o LinkedIn foi usado para entregar o próprio malware", disse ele.

O LinkedIn disse que identificou e excluiu as contas usadas nos ataques. "Buscamos ativamente sinais de atividade patrocinada por governos na plataforma e rapidamente tomamos medidas", disse o chefe de segurança da empresa, Paul Rockwell.

Veja também: 

Cercas e testes: As medidas severas de Pequim contra surto de covid-19

Últimas