Sky News, 03 de março de 2019
Por Alistair Bunkall
Números de telefones celulares de deputados e colegas estavam entre os dados colhidos durante um ataque em dezembro passado.
O Irã está sendo culpado por uma onda de ataques cibernéticos que visaram partes importantes da infraestrutura nacional do Reino Unido em um grande ataque pouco antes do Natal.
Entende-se que as empresas do setor privado, incluindo bancos, também foram comprometidos no que tem sido descrito como uma campanha “em curso”.
A Sky News descobriu que os e-mails e as redes do governo local foram atingidos por ataques coordenados em 23 de dezembro.
O Centro Nacional de Segurança Cibernética disse que estava “ciente de um incidente cibernético que afetou algumas organizações do Reino Unido no final de 2018 e estava trabalhando com as vítimas aconselhando sobre medidas de mitigação”.
Dados pessoais pertencentes a milhares de funcionários foram roubados, incluindo o endereço de e-mail e número de telefone celular da diretora executiva dos Correios, Paula Vannells.
A análise feita por especialistas em segurança cibernética na Califórnia concluiu que um grupo ligado à Guarda Revolucionária Iraniana [IRGC] foi responsável por este ataque e pelo ataque à rede parlamentar em 2017.
A Sky News viu os 10.204 registros de dados que foram roubados das listas de endereços globalistas do parlamento durante o ataque, incluindo endereços, posições da empresa e números de telefone.
Os números de telefone celular de pelo menos 10 pares de deputados estavam entre os dados comprometidos.
Lewis Henderson, vice-presidente de inteligência de ameaças da empresa de segurança cibernética Glasswall, disse que os dados podem ser usados para iniciar um ataque mais profundo.
“Como vimos, você pode fazer qualquer coisa... influenciar as eleições, em particular. Você pode começar a se passar pessoas dentro do governo também e ser totalmente convincente”, disse ele.
“Os níveis de confiança que a lista de e-mails eletrônicos globais colocados em prática são completamente corroídos quando você perde essa informação, uma vez que está nas mãos de invasores".
“Sabemos que eles podem estar se passando por membros do nosso próprio governo e começando a alterar e interromper as comunicações”.
A Sky News informou os serviços de segurança britânicos sobre as descobertas e, apesar de não terem confirmado publicamente o envolvimento do Irã, quatro fontes de segurança disseram acreditar que são precisas.
É mais uma confirmação de que o Irã está envolvido em uma campanha cibernética em andamento contra o Ocidente depois que nove líderes e afiliados a um grupo chamado The Mabna Institute foram indiciados pelo FBI em fevereiro de 2018.
O instituto Mabna está ligado ao governo iraniano.
As acusações incluíam acesso ilegal a sistemas de computadores, fraude eletrônica e roubo de dados dos proprietários.
O FBI disse que as vítimas do grupo incluíam aproximadamente 144 universidades americanas, 176 universidades estrangeiras em 21 países, duas ONGs internacionais, cinco agências federais e estaduais nos Estados Unidos e 11 empresas privadas estrangeiras.
Entende-se que o grupo foi reorganizado seguindo essas acusações, mas continua a operar de forma fragmentada e agora inclui hackers do Líbano, Palestina e Síria.
Emily Orton, cofundadora da empresa cibernética Darktrace, diz que o problema é severo: “Estamos no faroeste do hacking no momento. Se você se comunicar com qualquer um desses provedores de infraestrutura crítica neste país ou em qualquer outro, você vai ver que eles estão lidando com ataques como este praticamente em uma base diária”.
No mês passado, na Conferência de Segurança de Munique, na Alemanha, o Irã foi descrito por um chefe de inteligência europeu como sendo uma grande ameaça cibernética ao Ocidente, o terceiro apenas atrás de Rússia e China.
Enquanto isso, na semana passada, 99 sites usados por hackers iranianos para lançar ataques cibernéticos foram apreendidos pela Microsoft depois que a empresa de tecnologia levou um grupo de hackers ao tribunal.
A Microsoft disse que o grupo, a que nomearam de Phosphorus além de ser chamado por outros de APT35, tentou roubar informações confidenciais de ativistas, jornalistas e outros no Oriente Médio.
Artigos recomendados:
Nenhum comentário:
Postar um comentário