05/02/2015 16h00
Hackers sírios se passavam por belas mulheres online para roubar informações dos rebeldes
Gizmodo
atfishing é um fenômeno online no qual uma pessoa fabrica uma (ou várias) identidade virtual para enganar pessoas, seja emocional, romântica ou financeiramente. E os períodos em que o golpe é aplicado são variáveis, podendo durar poucos dias a meses ou até anos. As motivações são variadas: vingança, solidão, curiosidade, tédio ou, no caso dos hackers pró Bashar al-Assad, atual presidente da Síria, roubar informações de batalha do exército rebelde. E eles fazem isso se passando por mulherões no Skype.
A FireEye, uma empresa de pesquisa de segurança, publicou os detalhes de uma investigação de anos chamada “Por Trás da Fronteira Digital do Conflito da Síria.” O relatório descreve como as forças a favor de Assad fizeram uso dos métodos de catfishing para instalar malware nos celulares e computadores dos rebeldes sírios, e disso roubar o equivalente a 7.7 gigabytes de dados de 12.356 contatos em pelo menos oito países. Uma cacetada de informação!
A operação soa quase cirúrgica. Os hackers criavam perfis falsos no Skype ou Facebook que incluíam nomes apropriados para o país e fotos de gostosonas no avatar. Após iniciado o contato, eles descobriam rapidamente se a vítima usava celular ou computador para enviar o malware adequado.
Depois de um papinho com a vítima, eles pediam para trocar fotos:
HACKER: Você vai abrir no seu celular?
VÍTIMA: Computador e celular
VÍTIMA: …Quando você nasceu?
HACKER: 10/03/88
VÍTIMA: rsrsrsss
VÍTIMA: 10/03/89…..
HACKER: Que coincidência…
HACKER:
Em alguns casos, o grupo de ataque tirava fotos de conjunto de documentos inteiros, alguns deles pertencendo a próximas operações militares de larga escala. O que incluía correspondência, listas, imagens de satélite com anotações, mapas de batalha, ordens de batalha, coordenadas geográficas para os ataques e listas de armas pelo alcance dos grupos de ataque.
Imagem via AP
