A Check Point Software Technologies Ltd publicou uma investigação que revela um extenso e selectivo ciberataque que começou em 2016.
Através da utilização de aplicações para os dispositivos móveis, os atacantes usam conteúdos falsos para atrair as suas vítimas a fazer download dos mesmos, carregar spyware, para depois aceder a informações importantes sobre as vítimas. Os alvos deste ataque incluem os curdos, turcos e simpatizantes do auto-proclamado Estado Islâmico.
Se bem que a identidade exacta do agente por detrás do ataque permanece sem ser confirmada, a natureza das aplicações e a infraestrutura envolvida nos ataques fazem pensar que esta operação tenha origem no Irão.
Na realidade, alguns dos especialistas em serviços secretos assinalam que as entidades governamentais iranianas, como o Corpo da Guarda Revolucionária Islâmica (CGRI), o Ministério do Interior e outros, de forma frequente realizam operações de vigilância exaustivas a estes grupos.
Apesar da investigação ainda estar a decorrer, já foi revelado o alcance total destes ataques dirigidos, a sua infraestrutura e as suas vítimas, e a possível relação política por detrás do mesmo. Esta operação foi dominada Domestic Kitten, seguindo assim a linha de outros ataques APT iranianos.
Como consequência das chamadas telefónicas e dos conteúdos das mensagens de SMS roubadas pelos cibercriminosos, a informação privada de centenas de utilizadores que não pertencem a estes grupos também ficou comprometida.
Via Check Point Software Technologies Ltd.
