Check Point alerta para ciberataque iraniano

A Check Point Software Technologies Ltd publicou as conclusões de uma investigação que revela um extenso e seletivo ciberataque que começou em 2016. Através da utilização de aplicações para os dispositivos móveis, os atacantes usam conteúdos falsos para atrair as suas vítimas a fazer download dos mesmos, carregar spyware, para depois aceder a informações importantes sobre as vítimas.

Os alvos deste ataque incluem os curdos, turcos e simpatizantes do auto-proclamado Estado Islâmico. Se bem que a identidade exata do agente por detrás do ataque permanece sem ser confirmada, a natureza das aplicações e a infraestrutura envolvida nos ataques fazem pensar que esta operação tenha origem no Irão.

Na realidade, alguns dos especialistas em serviços secretos assinalam que as entidades governamentais iranianas, como o Corpo da Guarda Revolucionária Islâmica (CGRI), o Ministério do Interior e outros, de forma frequente realizam operações de vigilância exaustivas a estes grupos.

Apesar de a investigação ainda estar a decorrer, já foi revelado o alcance total destes ataques dirigidos, a sua infraestrutura e as suas vítimas, e a possível relação política por detrás do mesmo. Esta operação foi dominada “Domestic Kitten”, seguindo assim a linha de outros ataques APT iranianos.

Como consequência das chamadas telefónicas e dos conteúdos das mensagens de SMS roubadas pelos cibercriminosos, a informação privada de centenas de utilizadores que não pertencem a estes grupos também ficou comprometida.