Contas do Gmail e Facebook entregaram as identidades de hackers sírios

Em 23 mar 2016 - 5:45pm por redação
Contas do Gmail e Facebook entregaram as identidades de hackers sírios

Se você for um hacker, talvez seja uma boa ideia manter distância do Facebook e Gmail.

Três homens, que supostamente integraram uma campanha de hacking executada pelo Syrian Electronic Army (SEA), deixaram um rastro digital que não dificultou a identificação dos mesmos, de acordo com documentos da justiça.

O Departamento de Justiça dos Estados Unidos liberou sentenças nessa terça-feira (22) contra três homens acusados de hackear companhias e desfigurar sites. 

A SEA, que surgiu por volta de julho de 2011, reivindicou os créditos dos ataques empregados para apoiar o presidente sírio Bashar al-Assad. O grupo também mirou ataques a Casa Branca, a Universidade de Harvard, as agências de notícias Reuters e Associated Press, NASA e Microsoft, entre outras. 

Os acusados são Ahmad Umar Agha, 22; Firas Dardar, 27, ambos da Síria, e o alemão Peter Romar, 36. Eles foram acusados na Corte do Distrito Leste da Virgínia por múltiplas conspirações relacionadas a ataques a computadores, informaram promotores em comunicado à imprensa. 

Porém, acredita-se que Agha e Dardar se encontram na Síria, o que pode tornar um julgamento nos EUA mais difícil. O FBI acrescentou seus nomes a lista de cibercriminosos mais procurados, oferecendo uma recompensa de US$ 100 mil por informações que levem a prisão dos acusados. 

O Washington Post, citando oficiais americanos, reportou nessa terça-feira que Romar havia sido preso na Alemanha e que o governo buscaria por sua extradição. 

O grupo foi acusado de violar organizações através de e-mails que enganou destinatários a divulgarem as credenciais da conta, um esquema conhecido como phishing

Os ataques frequentemente eram bem sucedidos. Em 2011 e 2012, a SEA postou conteúdo fraudulento em sites da Reuters e o Washington Post. 

Brevemente, a SEA também tomou controle da conta do Twitter da Associated Press em abril de 2013, publicando um tweet de que a Casa Branca havia sido bombardeada e que o presidente dos EUA, Barack Obama, estava ferido.

Muitas das outras atividades eram centradas em punir a mídia pela cobertura dos conflitos na Síria. O SEA desconfigurou páginas e em algumas situações direcionou o acesso de grandes sites aqueles que o grupo controlava. 

Tais alvos de alto perfil deixaram o grupo sob intensa investigação, apesar de que os crimes – que se tornaram públicos nessa terça-feira – mostraram que os acusados tomaram poucas precauções para esconder suas identidades.

Agha, tido entre os investigadores como a cabeça do grupo, registrou uma conta no Gmail em novembro de 2010 com um número de telefone. 

Tal conta foi usada para receber credenciais de vítimas, registrar domínios usados pela conspiração e para comunicação com outros membros.

A mesma conta também continha um e-mail com a identidade real de Agha, além de fotos de casamento. 

Dardar, que acredita-se atender pelo codinome “The Shadow” trocou 218 e-mails com Agha, também através de uma conta do Gmail, disseram os promotores.

Já Peter Romar foi acusado de manter uma conta do Gmail sob o nome de “Pierre Romar” e uma conta no Facebook com o mesmo nome. 

Investigadores encontraram uma cópia de seu passaporte alemão no Gmail, candidaturas a empregos e mensagens a Dardar enviadas pelo Facebook. 

Nesse caso, a aplicação da lei pode ter acesso a contas online de suspeitos através da obtenção de mandados de um tribunal.

Empresas de segurança de TI privada também haviam começado a desvendar o rastro digital na mesma época que a acusação se formalizou. 

 

Comentários no Facebook