Segundo um relatório publicado ontem, a equipe de segurança do Facebook identificou e neutralizou dois grupos de hackers atuando do Oriente Médio. O alvo dos hackers palestinos eram usuários que eles tentavam enganar para baixar malware pelo Facebook para roubar dados. Os aparelhos visados eram Android, iOS e Windows.
Como David Agranovich, diretor de interrupção de ameaças do Facebook, disse por telefone à Motherboard: “Para nós, isso pareceu campanhas visando comprometer aparelhos das pessoas, principalmente para vigilância”.
Uma dessas campanhas de hackers foi ligada ao grupo de inteligência Serviços de Segurança Palestina (SSP) do Fatah, o partido no comando da Cisjordânia. O outro grupo, chamado Arid Viper, atuava da Faixa de Gaza, e segundo outros pesquisadores de segurança, está ligado ao Hamas. Mas como a equipe de segurança do Facebook declarou, “não podemos confirmar conclusivamente [essa informação] com base nas nossas evidências”.
Alvos internos
O grupo de hackers ligado ao SSP tinha como alvos jornalistas, opositores do governo do Fatah e ativistas de direitos humanos em territórios na Cisjordânia, além de Turquia, Líbano e Líbia. Os hackers também tinham como alvo membros da oposição na Síria e do exército iraquiano.
Já o Arid Viper estava tentando enganar usuários do FB a serviço da Autoridade Nacional Palestina, Fatah, do próprio SSP, ministérios, grupos de estudantes e funcionários do governo. Através de 41 contas falsas no Facebook e Instagram, os hackers palestinos tentavam fazer esses alvos acessarem sites falsos e baixar malwares de aplicativos populares de mensagem, apps bancários e de namoro, além de criar um app falso de chat chamado MagicSmile.
Em resposta aos pedidos de comentário da Motherboard sobre o caso, um porta-voz do Google escreveu: “trabalhamos com outros na indústria, incluindo o Facebook, para rastrear perpetradores de ameaças. Nesse caso, derrubamos domínios associados, adicionamos os domínios à nossa lista negra de Navegação Segura, e desabilitamos as contas associadas”.
No começo de abril, o Facebook já tinha relatado uma grande operação para banir criadores de deepfakes e uma fazenda de trolls que usavam a plataforma para disseminar desinformação.
Imagem: Raimond Klavins / Unsplash