Um grupo de cibercriminosos iranianos, ao longo de três anos, espiou líderes políticos e militares de alta patente de várias nações, incluindo os Estados Unidos e Israel, através da criação de perfis de Facebook falsos e de um portal noticioso fictício com o nome NewsOnAir.org, numa operação de espionagem cibernética sem precedentes.
A empresa de segurança informática iSight Partners, que revelou a campanha, avançou que os hackers alvejavam, entre outros, um almirante da Marinha norte-americana, legisladores e embaixadores dos Estados Unidos, membros do lobby israelo-americano e oficiais britânicos, da Arábia Saudita, da Síria, do Iraque e do Afeganistão.
A iSight recusou-se a identificar as vítimas e a divulgar a natureza da informação furtada, declarando somente que os espiões digitais procuravam adquirir credenciais para acesso a redes informáticas governamentais e corporativas, e infetar equipamentos com software nocivo.
Tifanny Jones, vice-presidente da iSight, afirmou que se a operação, que a empresa apelidou de Newscaster, esteve ativa durante tanto tempo é porque foi bem-sucedida.
Segundo consta, os criminosos cibernéticos iranianos criaram seis falsas identidades para trabalharem na organização noticiosa e fictícia NewsOnAir. Foram ainda, de acordo com a iSight, concebidas outras oito personagens que se conseguiram imiscuir em organizações governamentais de defesa.
Os ciberespiões arquitetaram contas ilusórias no Facebook e noutras redes sociais para estas 14 personagens, enchendo os seus perfis com desinformação pessoal, e tentaram travar amizade com os seus alvos.
A iSight disse que a operação, em curso pelo menos desde 2011, é a mais elaborada que recorre a técnicas de engenharia social descoberta até à data.
Dando vida às suas personas, os criminosos cibernéticos iranianos começaram por estabelecer contacto com os amigos, familiares e colegas das suas vítimas primárias, diluindo-se, assim, nos seus círculos mais íntimos, através das mais variadas redes sociais.
Numa fase inicial, os hackers enviavam conteúdos inofensivos para os seus alvos, numa tentativa de criar um relacionamento relativamente credível e confiável. Mais tarde, então, os predadores mostravam as garras, disseminando malware nos sistemas das suas vítimas, furtando informações confidenciais e dados de acesso a infraestruturas governamentais.
Jay Nancarrow, um porta-voz do Facebook, afirmou que a empresa tinha já eliminado os perfis falsificados relativos à organização NewsOnAir da sua rede, e acrescentou que esta situação veio mostrar as recentes melhorias nos sistemas da rede social que detetam contas falsas e malware.
Doug Madey, porta-voz do LinkedIn, assegurou que a empresa estava a escrutinar a sua base de contas, mas que nove dos 14 perfis estavam já inativos.
A ser provado que esta operação foi financiada pelo governo iraniano, Hassan Rouhani, o presidente do Irão, que tão veementemente advoga que a Internet deve ser vista como uma ferramenta do progresso e não como uma ameaça, cairá certamente em descrédito.
Podemos então ter diante de nós uma razão para a defesa da liberalização da Grande Rede no Irão.