Autoridades britânicas de segurança cibernética alertam sobre ataques russos e iranianos

Autoridades britânicas de segurança cibernética alertaram, nesta quinta-feira (26), que hackers da Rússia e do Irã atacam frequentemente autoridades, jornalistas e ONGs por meio de "spear phishing", sistemas sofisticados de hackers projetados para atrair pessoas específicas usando informações pessoais. O centro nacional de segurança cibernética, NCSC, diz que os grupos Seaborgium, com sede na Rússia, e TA453, com sede no Irã e ligados à Guarda Revolucionária, atacaram várias organizações e indivíduos dentro e fora do Reino Unido em 2022.

"Os ataques não são dirigidos ao público em geral, mas a setores específicos, como o mundo acadêmico, a defesa, organizações governamentais, ONGs e think tanks, além de políticos, jornalistas e ativistas", acrescentou. O NCSC instou aqueles que trabalham nesses setores a se familiarizarem com essas técnicas de hacking e com os conselhos para mitigá-las. O "spear phishing" consiste em atacar uma pessoa específica criando uma mensagem sofisticada contendo informações pessoais para fazê-la abri-la e "tentar induzi-la a compartilhar informações confidenciais".

De acordo com o NCSC, o hacker realiza "um reconhecimento em torno de seu alvo" para adequar seus ataques de forma mais eficaz. Hackers baseados na Rússia e no Irã "perseguem impiedosamente seus alvos na tentativa de roubar credenciais online e comprometer sistemas potencialmente sensíveis", afirmou Paul Chichester, diretor de operações do NCSC.

Eles costumam entrar em contato com suas vítimas por e-mail, rede social e plataformas profissionais, "fazendo-se passar por contatos reais de seus alvos, enviando convites falsos para conferências e eventos e compartilhando links maliciosos disfarçados de conexões para videoconferências". Por exemplo, o TA453 usou a plataforma Zoom para organizar chamadas de vídeo enganosas, se passando por especialistas respeitáveis e, em seguida, enviou links maliciosos por meio do bate-papo da plataforma.