Um grupo batizado de "Desert Falcons" foi descoberto durante pesquisas recentes de ciberespionagem. Os especialistas consideram este o primeiro grupo árabe de cibercriminosos conhecido por desenvolver e aplicar operações de espionagem virtual em grande escala.
O anúncio, feito nesta terça-feira em Cancún, no México, durante uma conferência de analistas de segurança, detalhou como o grupo vem trabalhando nos últimos dois anos e que tipo de dados foram roubados. A mesma conferência, promovida pela Kaspersky Lab, detalhou a campanha Carbanak, que levou bancos a sofrer roubos de pelo menos US$ 1 bilhão recentemente em todo o mundo.
O novo estudo divulgado indica que os "Desert Falcons" começaram a desenvolver e construir sua operação em 2011, mas a campanha principal é de 2013. Grande parte dos alvos está em países como Egito, Palestina, Israel e Jordânia, mas também há indícios de operação fora dessa região. Até agora, já atacaram pelo menos 3 mil vítimas em mais de 50 países, incluindo os Estados Unidos e a Rússia. Não há registro de ataque na América do Sul.
Em 2014, campanha de ciberespionagem foi descoberta na América Latina
Leia as últimas notícias de Zero Hora
As vítimas têm perfis diferenciados. Vão desde organizações militares e governamentais (particularmente empregados responsáveis pelo combate de lavagem de dinheiro), até sistemas de saúde e de economia, meios de comunicação líderes em suas regiões e instituições de pesquisa e educação. Ativistas e líderes políticos e outros alvos que têm informações geopolíticas importantes também estão entre os atacados.
- Os indivíduos por trás dessa ameaça são altamente determinados, ativos e com bom conhecimento técnico, político e cultural. Eles são mestres em engenharia social -, afirma Dmitry Bestuzhev, especialista de segurança na equipe de pesquisa e análise global da Kaspersky Lab.
Segundo ele, pelo menos 30 pessoas em três equipes diferentes, espalhadas em diferentes países, estão operando as campanhas de malware dos "Desert Falcons". Mesmo não podendo identificar quem são os criminosos, os pesquisadores estão certos de que formam um time internacional de língua árabe.
O vírus malicioso é normalmente enviado por e-mail, posts em redes sociais e mensagens em chats privados - tudo dependendo do perfil da vítima, que é profundamente avaliado pelos criminosos. As mensagens enviadas contêm arquivos maliciosos (ou um link para eles) mascarados como documentos ou aplicações legítimas, normalmente de um conteúdo relevante para quem recebe.
Uma vez dentro dos sistemas, essas ferramentas tiram screenshots (ou printscreen das telas), registram teclas digitadas, capturam áudios, fazem uploads de arquivos e roubam senhas. Ataques em aparelhos mobiles também foram registrados, em sua maioria de sistemas operacionais Android.
Dmitry acredita que essa operação continue se desenvolvendo e usando técnicas cada vez mais avançadas. O pico da atividade foi registrado agora, no início de 2015. A conta atual calcula que pelo menos um milhão de arquivos, com os mais variados tipos de informação e dados, foram roubados nos últimos dois anos.
* A jornalista viajou a convite da Kaspersky Lab