A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies, observou vários grupos de hackers usando aplicativos como Telegram e Signal e até a Dark Web para ajudar manifestantes antigovernamentais no Irã a contornar as restrições do regime. As principais atividades são vazamento e venda de dados, incluindo números de telefone e e-mails de funcionários e mapas de locais confidenciais.
LEIA MAIS: No Rio, Cadúnico volta a funcionar depois de ataque hacker
A CPR verificou também o compartilhamento de servidores VPN abertos para contornar a censura e relatórios sobre o status da Internet no Irã, bem como o hacking de conversas e guias. Esse cenário tem relação com os protestos que estão ocorrendo no Irã contra a morte de Mahsa Amini, de 22 anos, ocorrida no dia 16 de setembro, quando ela estava sob custódia da polícia dos costumes por não estar usando o véu muçulmano de acordo com as regras do país.
A Check Point Research (CPR) vem observando os grupos de hackers desde o primeiro dia após o início dos protestos contra o governo do Irã. Especificamente, esses grupos de hackers estão permitindo que as pessoas no Irã se comuniquem, compartilhem notícias e saibam o que está acontecendo em diferentes lugares, que é exatamente o que o governo está tentando evitar para diminuir os protestos.
Entretanto, como de costume com essas revoltas, existem alguns grupos de cibercriminosos que tentam lucrar com a situação e vendem informações do Irã e do regime de governo. Nesse caso, eles realmente agem como cibercriminosos, buscando formas de rentabilizar enquanto pessoas buscam liberdade civil.
Grupos no Telegram
Abaixo, a CPR disponibiliza uma lista dos grupos hackers no Irã de que estão usando o Telegram para comunicação ou venda de informações:
- Grupo ARVIN
Membros: aproximadamente 5 mil
Atividades: Compartilhamento de informações.
Ação atual: Foco em notícias dos protestos no Irã, relatórios e vídeos das ruas onde os protestos estão acontecendo e informações sobre o status da internet no Irã.
- Canal oficial do grupo Atlas Intelligence Group
Membros: aproximadamente 900
Atividades: Vazamento e venda de dados
Ação atual: O grupo está atualmente concentrando-se no vazamento de dados que podem ajudar contra o regime no Irã, incluindo números de telefone e e-mails de autoridades e mapas de locais confidenciais. Claro, eles também estão tentando vender as informações “privadas” no Corpo de Guarda Revolucionária Islâmica (IRGC).
- Grupo RedBlue
Membros: aproximadamente 4 mil
Atividades: Conversas e guias sobre hackers; parte do site de hackers hide01[.]ir; que é operado por iranianos; sobre hackers de computadores e software.
Ação atual: Algumas das conversas são sobre contornar a censura e ajudar aqueles que vivem no Irã a acessar sites de mídia social.
- Grupo Tor Project
Membros: aproximadamente 12 mil
Atividades: Atualizações regulares sobre o Tor Project; este grupo faz parte dos canais regulares que o Tor Project está enviando mensagens para a comunidade.
Ação atual: Atualmente fazendo o mesmo, mas com alguma ênfase na ajuda que o Tor pode trazer aos manifestantes no Irã. Além do Telegram, o grupo também usa uma página web acessada via navegador Tor.
Atuação do Signal e o uso da dark web
O Signal é um aplicativo de mensagens desenvolvido pela Signal Foundation, sem fins lucrativos. Os usuários podem enviar mensagens individuais e em grupo, que podem incluir arquivos, notas de voz, imagens e vídeos, bem como chamadas de voz e vídeo. A empresa decidiu também se juntar aos esforços e apoiar os manifestantes que protestam no Irã, ajudando outras pessoas a configurar servidores proxy que podem ser usados para contornar a censura no Irã.
A Check Point também observou que a Dark Web tem sido utilizada para iranianos obterem informações e se comunicarem. Assim como os grupos do Telegram, eles estão ajudando os manifestantes a contornar as restrições e censuras, que estão atualmente em vigor pelo regime iraniano, para reprimir os protestos.
A empresa ressalta que esses grupos de hackers permitem que as pessoas no Irã se comuniquem, compartilhem notícias e acompanhem o que está acontecendo em diferentes lugares. Prosseguimos monitorando essa situação.
