Três cidadãos iranianos foram formalmente acusados nos Estados Unidos por seu envolvimento em um suposto ataque cibernético à campanha presidencial de Donald Trump.
Na sexta-feira, o Departamento de Justiça anunciou acusações contra Seyyed Ali Aghamiri, Yasar Balaghi e Masoud Jalili, três hackers que, segundo as autoridades, têm ligações com o Corpo da Guarda Revolucionária Islâmica (IRGC) do Irã.
As acusações abrangem suas atividades de 2020 até setembro de 2024. Além de hackearem e roubarem documentos da campanha de Trump, eles também teriam como alvo funcionários do governo americano e membros da imprensa, com o objetivo de "minar nossa democracia", afirmou Christopher Wray, diretor do FBI.
"É importante entender o que isso significa: uma tentativa de um governo estrangeiro hostil de roubar informações de campanha de um candidato presidencial e oferecê-las a seu oponente e à mídia", acrescentou Wray.
Embora não haja evidências de que alguém tenha respondido às tentativas, as intenções do Irã eram claras: semear discórdia e influenciar o resultado das eleições americanas.
O procurador-geral Merrick Garland alertou em uma coletiva de imprensa que o Irã também realizou ameaças físicas e outras tentativas de hacking contra a campanha de Trump. Os três iranianos, baseados no Irã, foram acusados de apoio material ao terrorismo, fraude eletrônica e roubo de identidade em uma campanha de hacking que durou anos.
O Departamento de Estado está oferecendo uma recompensa de US$ 10 milhões por informações que levem ao paradeiro dos acusados.
Métodos e Motivações dos Hackers
A denúncia detalha como os três hackers se passaram por funcionários do governo americano e criaram identidades falsas para realizar ataques de spearphishing. Eles usaram o acesso a e-mails para roubar informações e lançar novos ataques cibernéticos.
Além de seus objetivos políticos, os hackers buscavam vingar a morte do general iraniano Qasem Soleimani, morto em um ataque americano em 2020. Jalili, de 36 anos, é descrito como membro da Força de Resistência Basij, uma milícia voluntária ligada ao IRGC, e teria participado de operações de hacking desde 2005.
Os promotores apresentaram evidências detalhadas, como os endereços IP usados por Jalili e até uma foto do local onde ele teria operado. Acredita-se que Aghamiri, de 34 anos, e Balaghi, de 37, também trabalhem para a Força de Resistência Basij e operem de Teerã.
Antes de invadir a campanha de Trump, os hackers supostamente visaram diversas agências governamentais, incluindo o Departamento de Justiça, o Departamento de Defesa, a CIA e a Casa Branca, além de organizações de direitos humanos e think tanks.
Em um caso, eles criaram uma conta de e-mail se passando pela esposa de um juiz da Suprema Corte.
Ataques Direcionados à Campanha de Trump
Os hackers mudaram seu foco para a campanha de reeleição de Trump em abril, violando contas de cinco assessores da campanha. A partir dessas contas, eles enviaram mensagens disfarçadas de comunicações internas para enganar outros membros da equipe.
No dia 27 de junho de 2020, durante o debate entre Joe Biden e Donald Trump, os hackers enviaram documentos roubados da campanha de Trump para dois funcionários da campanha de Biden, tentando influenciar o resultado. Apesar das tentativas, nenhum dos destinatários respondeu.
Tentativas de Contato com a Mídia
Sem obter resposta da campanha de Biden, os hackers tentaram repassar os documentos para diversos veículos de imprensa, na esperança de que a mídia publicasse as informações roubadas. Um jornalista chegou a trocar e-mails com os hackers, mas acabou suspenso da plataforma X (antigo Twitter) por tentar divulgar o material.
O FBI afirmou que ainda não pode garantir que os hackers tenham perdido o acesso às contas comprometidas e que continuam em contato com as vítimas do ataque.
Sanções e Alerta Internacional
Além das acusações, os EUA, em conjunto com o Reino Unido, emitiram um alerta sobre a recente atividade cibernética iraniana. As sanções americanas atingiram sete autoridades iranianas, incluindo Jalili, por sua tentativa de influenciar as eleições de 2020 e 2024.
As agências de segurança de ambos os países publicaram um documento de 14 páginas detalhando as táticas usadas pelo IRGC para atacar campanhas presidenciais e figuras de alto escalão do governo, jornalistas e ativistas.
John Hultquist, do Google Threat Intelligence Group, afirmou que o governo iraniano utiliza vários contratados para conduzir ataques cibernéticos no Oriente Médio, Europa e Estados Unidos.
O procurador-geral Garland concluiu sua declaração afirmando que essas ações devem servir de alerta para qualquer país que tente interferir nas eleições presidenciais de 2024: "A democracia americana será decidida apenas pelo povo americano."
Via - RM
Comments