Segurança cibernética aponta grupo de hackers atuando com força no Oriente Médio

Tela de computador na escola nacional de elite de engenharia do centro de cibersegurança de Bretagne-Sud em Vannes, França em 4 de fevereiro de 2016 [Fred Tanneau/ AFP via Getty Images]

Diplomatas sauditas, separatistas sikhs e executivos indianos estão entre os alvos de um grupo de hackers contratados, de acordo com pesquisa publicada na quarta-feira pela empresa de software BlackBerry Corp, relata a Reuters.

O relatório sobre o grupo, conhecido publicamente como Bahamut, nome atribuído ao mítico monstro marinho da tradição árabe, destaca como os pesquisadores de segurança cibernética estão encontrando cada vez mais evidências de mercenários online.

O vice-presidente de pesquisa da BlackBerry, Eric Milam, disse que a diversidade das atividades de Bahamut era tanta que ele presumiu que o grupo funcione para uma série de clientes diferentes.

“Há muitas coisas acontecendo em muitos intervalos diferentes e muitos setores diferentes para ser de um único estado”, disse Milam antes do lançamento do relatório.

Em junho, a Reuters relatou como uma obscura empresa de TI indiana chamada BellTroX ofereceu seus serviços de hacking para ajudar clientes a espionar mais de dez mil contas de e-mail ao longo de sete anos, incluindo investidores americanos conhecidos entre os alvos.

LEIA: Grupo de hackers da Coreia do Norte ataca indústria militar de Israel

A BlackBerry – que absorveu a empresa de antivírus Cylance em 2019 – juntou pistas digitais deixadas por outros pesquisadores ao longo dos anos para criar a imagem de um grupo sofisticado de hackers. A BlackBerry também associou o grupo ao uso de aplicativos para celulares das lojas da Apple e Google. Esses aplicativos, que incluíam um rastreador de fitness e um gerenciador de senhas, podem ter ajudado os hackers a rastrear seus alvos, diz o relatório.

Um porta-voz do Google disse que todos os aplicativos da Google Play Store mencionados no relatório foram removidos. A Apple disse que dois dos sete aplicativos não estão mais em sua App Store e que não foram fornecidas informações suficientes sobre os programas restantes para julgar se eles são maliciosos.

Milam não quis comentar sobre quem ele acha que pode estar por trás do Bahamut, mas disse esperar que o relatório ajude a direcionar o foco para hackers de aluguel. Taha Karim, executivo-chefe da empresa de segurança cibernética dos Emirados Tephra Core – que não estava envolvida na pesquisa do BlackBerry, mas revisou o relatório antes da publicação – disse que as descobertas eram confiáveis ​​e que foram “encontradas ligações que não são óbvias”

OS ALVOS

A BlackBerry não nomeou nenhum dos alvos de Bahamut diretamente, mas os pesquisadores já haviam identificado publicamente ativistas de direitos humanos do Oriente Médio, oficiais militares paquistaneses e empresários do Golfo Árabe que estariam  na mira do grupo. A Reuters também foi capaz de identificar novos alvos através de referências cruzadas de dados publicados no relatório da BlackBerry com páginas da web bloqueadas e preservadas por urlscan.io, uma ferramenta de segurança cibernética.

Uma organização fortemente visada inclui os Sikhs for Justice, grupo separatista com sede em Nova York, que está fazendo campanha por uma pátria independente para os Sikhs na Índia. Seu fundador, Gurpatwant Singh Pannun, disse que os sites de sua campanha foram repetidamente hackeados e seus e-mails invadidos.

Outros perseguidos pelos hackers incluem o Ministério da Defesa dos Emirados Árabes Unidos, seu Conselho Supremo de Segurança Nacional e Shaima Gargash, o diplomata nº 2 dos Emirados em Washington.

Autoridades sauditas também foram alvos dos hackers. As páginas de phishing em cache preservadas por serviços como o urlscan e revisadas pela Reuters mostraram que os espiões cibernéticos visavam Mawthouq, o serviço de e-mail do governo saudita, meia dúzia de ministérios do governo saudita e o Centro Saudita para Parcerias Estratégicas Internacionais, um órgão com sede em Riad voltado que ajuda a coordenar a política externa do petroestado.

A Embaixada da Arábia Saudita em Washington não quis comentar.

Os hackers perseguiram membros da realeza e executivos de negócios no Bahrein, Kuwait e Qatar. Em agosto de 2019, eles tentaram comprometer um funcionário do grande conglomerado de energia indiano Reliance Industries na época em que a empresa estava negociando a venda de uma participação em seu negócio de petróleo para produtos químicos para a Saudi Aramco.

A Reliance não retornou mensagens. As tentativas de entrar em contato com os hackers foram malsucedidas.

LEIA: Segunda empresa israelense é exposta por fornecer serviços de hackeamento à Arábia Saudita

Sair da versão mobile