A empresa de mídia social Meta – anteriormente conhecida como Facebook – derrubou quatro redes maliciosas de hacking cibernético que operam na Síria e no Paquistão, que visavam elementos da oposição síria e entidades governamentais no Afeganistão.
Em um relatório na terça-feira, a Meta anunciou que “tomou medidas contra quatro grupos distintos de hackers do Paquistão e da Síria” que visavam uma série de indivíduos e entidades em uma campanha prolongada que durou meses.
A rede de hackers no Paquistão, conhecida como “SideCopy”, se fez passar por jovens mulheres que enviavam links para sites – muitas vezes links de URLs encurtados – num esforço de romanticamente atrair e enganar os alvos para clicar neles e obter acesso a aplicações de chat.
Esses links e sites, entretanto, continham malware neles, com os links de phishing e aplicações de trojan, resultando no malware infectando os dispositivos das vítimas e coletando informações sensíveis. Os alvos dos hackers eram pessoas comuns no país vizinho Afeganistão, mas também incluíam membros do antigo governo afegão, militares e policiais anteriores à tomada do país pelo Talibã, em agosto.
Os hackers sírios consistiam em três grupos, que estavam diretamente ligados ao regime sírio de Bashar Al-Assad e sua Inteligência da Força Aérea. Eles tinham como alvo organizações humanitárias, jornalistas, ativistas, críticos e quaisquer indivíduos afiliados à oposição no sul e norte da Síria.
Essas três redes – uma das quais era o “Exército Eletrônico Sírio” – enviaram links de phishing para os alvos, disfarçando-os de links do Telegram, Facebook, YouTube e WhatsApp. Materiais com foco no Islã também foram utilizados, presumivelmente para atrair grupos religiosos de oposição.
LEIA: Amazon e Google: parceiros no apartheid israelense
O relatório feito pelo chefe de investigações de espionagem cibernética, Mike Dvilyanski, e o diretor de neutralização de ameaças, David Agranovich, da Meta, descreveu as atividades dos grupos de hacking como uma “operação persistente e com bons recursos”.
Os grupos maliciosos foram finalmente interrompidos e derrubados nos meses que antecederam o relatório quando Meta “desabilitou suas contas, bloqueou seus domínios de serem postados em nossa plataforma, compartilhou informações com nossos pares do setor, pesquisadores de segurança e policiais, e alertou as pessoas que acreditamos terem sido alvo desses hackers”.
Durante a última década da guerra civil síria em curso, grupos de hackers apoiados – e alguns dizem que dirigidos – pelo governo Assad surgiram, defendendo o regime e atacando seus críticos no mundo cibernético.
Um desses grupos foi o já mencionado Exército Eletrônico Sírio, que tem estado ativo por pelo menos uma década e que muitos têm especulado ser assistido por um dos aliados de Assad, como o Irã ou a Rússia, devido a sua eficácia.
Em setembro deste ano, foi noticiado que o governo britânico está investigando um ataque cibernético contra seus sistemas de computador, que vazou documentos confidenciais e sensíveis revelando o papel do Reino Unido na formação de veículos de notícias civis dentro da Síria desde o início da revolução em 2011.
LEIA: Facebook é a rede usada para propagar o racismo anti-palestino em Israel