Conhecidos como APT42 ou CharmingKitten pela comunidade de pesquisa em segurança cibernética, acredita-se que os hackers iranianos acusados estejam associados a uma divisão de inteligência.
Por Redação, com Reuters – de Washington
A equipe de hackers iranianos que comprometeu a campanha do candidato republicano à Presidência dos Estados Unidos, Donald Trump, é conhecida por colocar software de vigilância nos telefones celulares de suas vítimas, permitindo que eles gravem chamadas, roubem textos e liguem câmeras e microfones silenciosamente, de acordo com pesquisadores e especialistas que acompanham o grupo.
Conhecidos como APT42 ou CharmingKitten pela comunidade de pesquisa em segurança cibernética, acredita-se que os hackers iranianos acusados estejam associados a uma divisão de inteligência dentro do Exército do Irã, conhecida como Organização de Inteligência da Guarda Revolucionária Islâmica (IRGC-IO). A aparição deles nas eleições dos EUA é digna de nota, disseram as fontes à Reuters, por causa de sua abordagem invasiva de espionagem contra alvos de alto valor em Washington e Israel.
– O que torna (o APT42) incrivelmente perigoso é a ideia de que eles são uma organização que tem um histórico de atacar fisicamente pessoas de interesse – disse John Hultquist, analista-chefe da empresa norte-americana de segurança cibernética Mandiant, que fez referência a pesquisas anteriores que descobriram que o grupo vigiava os telefones celulares de ativistas e manifestantes iranianos. Alguns deles foram presos ou ameaçados fisicamente no país logo após serem hackeados.
Um porta-voz da missão permanente do Irã na ONU em Nova York disse em um e-mail que “o governo iraniano não possui e nem abriga qualquer intenção ou motivo para interferir na eleição presidencial dos Estados Unidos”.
Porta-vozes de Trump disseram que o Irã tem como alvo o ex-presidente e atual candidato republicano porque não gosta de suas políticas em relação a Teerã.
Altamente visado
A equipe do APT42 que visou Trump nunca foi formalmente nomeada em acusações ou processos criminais de agências policiais dos EUA, deixando dúvidas sobre sua estrutura e identidade. Mas os especialistas acreditam que eles representam uma ameaça significativa.
– O IRGC-IO é encarregado de coletar inteligência para defender e promover os interesses da República Islâmica – disse Levi Gundert, diretor de segurança da empresa de inteligência cibernética norte-americana Recorded Future e ex-agente especial do Serviço Secreto. “Junto com a Força Quds, eles são as entidades de segurança e inteligência mais poderosas dentro do Irã.”
Em março, os analistas da Recorded Future descobriram tentativas de invasão da APT42 contra um grupo de mídia com sede nos EUA chamado Iran International, que, segundo uma declaração anterior de autoridades britânicas, foi alvo de violência física e ameaças de terror por parte de agentes ligados ao Irã.
Hultquist disse que os hackers costumam usar malware móvel que lhes permite “gravar chamadas telefônicas, fazer gravações de áudio em salas, roubar caixas de entrada de SMS (texto), tirar imagens de uma máquina” e coletar dados de geolocalização.
Nos últimos meses, as autoridades da campanha de Trump enviaram uma mensagem aos funcionários alertando-os para que fossem cuidadosos com relação à segurança das informações, de acordo com uma pessoa com conhecimento da mensagem. A mensagem avisava que os telefones celulares não eram mais seguros do que outros dispositivos e representavam um importante ponto de vulnerabilidade, disse a pessoa, que pediu anonimato porque não tinha permissão para falar com a mídia.
A campanha de Trump não respondeu a um pedido de comentário. O FBI e o Gabinete do Diretor de Inteligência Nacional não quiseram comentar.