Por Christopher Bing
(Reuters) - Um grupo de hackers iranianos operava uma empresa falsa de recrutamento para atrair profissionais do setor de segurança nacional no Irã, Síria e Líbano para uma armadilha de espionagem cibernética, informou a empresa de segurança digital dos Estados Unidos Mandiant, uma divisão da Alphabet (NASDAQ:GOOGL), Google Cloud.
Os pesquisadores disseram que os hackers tinham alguma conexão com o grupo conhecido por APT42 ou Charming Kitten, recentemente acusado de invasão hacker pela campanha do candidato republicano à presidência dos EUA, Donald Trump.
O APT42 é visto como a divisão de inteligência da Guarda Revolucionária do Irã, uma organização militar com vastos recursos sediada em Teerã. O FBI disse que investiga as ações contínuas do APT42 para interferir na eleição dos EUA de 2024.
A atividade descoberta pela Mandiant teria funcionado desde pelo menos 2017 e estava ativa há até pouco tempo. Em momentos diferentes, o iranianos fizeram com que suas operações parecessem controladas por israelenses.
Analistas dizem que a intenção era identificar indivíduos no Oriente Médio que estivessem dispostos a vender segredos de estado para Israel ou outros governos ocidentais. Ela se focava em funcionários do setor militar e de inteligência dos aliados iranianos na região.
"Os dados coletados por essa iniciativa podem dar apoio ao aparato de inteligência iraniano ao identificar os indivíduos interessados em colaborar com os países vistos como adversários pelo Irã", afirma o relatório da Mandiant.
"Os dados coletados podem ser usados para identificar operações de inteligência conduzidas contra o Irã e para perseguir iranianos suspeitos de participar nas atividades."
A missão iraniana na Organização das Nações Unidas não respondeu imediatamente a pedido de comentário.
Os hackers usavam várias plataformas de redes sociais para disseminar links sobre a sua falsa empresa de recursos humanos. Ainda não está claro quantas pessoas caíram na armadilha. Os dados coletados, incluindo endereços, informação de contato e outras informações de currículo ainda podem ser explorados no futuro, acrescentou a Mandiant.