Um pesquisador de segurança virou alvo de hackers no Signal e desvendou uma campanha de phishing atribuída a espiões russos, com mais de 13.500 vítimas.
Um renomado pesquisador de segurança digital, conhecido por investigar ataques de spyware, encontrou-se em uma situação inusitada no início do ano: ele mesmo se tornou o alvo de hackers. O episódio, que poderia ter sido apenas mais uma tentativa frustrada de invasão, transformou-se em uma investigação aprofundada que revelou uma vasta campanha de phishing direcionada a milhares de usuários do Signal, com indícios de envolvimento de espiões governamentais russos. O caso destaca a sofisticação crescente das ameaças digitais e o papel crítico dos especialistas em desvendar essas operações.
O incidente sublinha a vulnerabilidade até mesmo de plataformas reconhecidas por sua segurança, como o Signal, e como atores maliciosos continuam a explorar a engenharia social. A descoberta não apenas expõe as táticas dos atacantes, mas também oferece insights cruciais sobre as estratégias usadas para comprometer contas e a importância da vigilância constante e recursos de segurança robustos para proteger dados e comunicações sensíveis.
Leia também
Para o mercado de tecnologia, essa revelação reforça a necessidade contínua de inovação em cibersegurança e a conscientização dos usuários. Empresas e indivíduos, especialmente aqueles com informações sensíveis, como jornalistas e figuras políticas, devem estar sempre atentos, pois as ameaças evoluem rapidamente e visam os pontos mais fracos: o elo humano.
O que está acontecendo
Donncha Ó Cearbhaill, chefe do Laboratório de Segurança da Anistia Internacional, recebeu uma mensagem em seu Signal que se passava por um “Signal Security Support ChatBot”. A mensagem alertava sobre “atividade suspeita” e “tentativas de acesso a dados privados”, solicitando um “código de verificação” para evitar um suposto vazamento. Imediatamente, Ó Cearbhaill reconheceu a tentativa de phishing e, em vez de ignorá-la, viu uma oportunidade única de investigar. Ele revelou que nunca havia sido alvo de um ataque de “um clique” ou phishing tão direto antes.
A investigação de Ó Cearbhaill confirmou que o ataque fazia parte de uma campanha mais ampla. As táticas eram idênticas às já alertadas por agências de cibersegurança dos EUA (CISA), do Reino Unido e pela inteligência holandesa, todas atribuindo a grupos de hackers do governo russo. O próprio Signal já havia emitido alertas sobre ataques de phishing. A revista alemã Der Spiegel reportou que esses hackers russos conseguiram comprometer várias pessoas no país, incluindo políticos de alto escalão.
Por que isso importa
A campanha de phishing no Signal é um lembrete vívido da complexidade e do alcance dos ataques cibernéticos patrocinados por estados. A estratégia de se fazer passar por suporte técnico da própria plataforma para induzir os usuários a fornecerem acesso é um golpe de engenharia social altamente eficaz, especialmente contra alvos de alto valor. O fato de um especialista em segurança ter se tornado alvo destaca que ninguém está imune e que as técnicas estão se tornando cada vez mais sofisticadas e difíceis de detectar para o usuário comum.
A descoberta do sistema “ApocalypseZ”, usado pelos hackers para automatizar os ataques em massa, e a identificação de sua interface e código-base em russo, reforçam as suspeitas de envolvimento estatal. Isso mostra como grupos com recursos significativos podem escalar suas operações, impactando um grande número de pessoas com supervisão humana limitada. A “hipótese da bola de neve” de Ó Cearbhaill, onde um alvo comprometido leva a novas vítimas, revela uma tática de expansão orgânica e perigosa, tornando a cadeia de contato uma nova vulnerabilidade.
Destaques e números
- Escala do ataque: Donncha Ó Cearbhaill identificou mais de 13.500 alvos da campanha, um número que ele acredita ser significativamente maior hoje.
- Sistema de automação: Os hackers utilizam um sistema chamado “ApocalypseZ”, que automatiza o processo de ataque, permitindo a segmentação em massa com pouca supervisão humana.
- Origem do ataque: A interface e o código-base do “ApocalypseZ” estão em russo, e as conversas das vítimas eram traduzidas para o russo, reforçando a atribuição a grupos de hackers ligados ao governo russo.
- Alvos estratégicos: Entre as vítimas estão jornalistas, colegas do pesquisador e políticos de alto perfil na Alemanha, indicando uma seleção de alvos com acesso a informações sensíveis.
- Advertências prévias: Agências de cibersegurança dos EUA, Reino Unido e Holanda, além do próprio Signal, já haviam alertado sobre campanhas semelhantes.
O que observar daqui pra frente
A campanha de phishing no Signal, com sua natureza contínua e a sofisticação de suas táticas, sugere que veremos uma evolução ainda maior nas estratégias de engenharia social e automação em ataques cibernéticos. A “guerra” entre hackers estatais e pesquisadores de segurança continuará, com os primeiros buscando novas brechas e os segundos trabalhando para expô-las e proteger os usuários.
Para usuários de plataformas seguras como o Signal, a lição é clara: a tecnologia por si só não é uma proteção completa. A conscientização e o uso de recursos de segurança adicionais, como o “Registration Lock” (Bloqueio de Registro) do Signal, que exige um PIN para registrar o número de telefone em um novo dispositivo, tornam-se essenciais. A vigilância contra mensagens inesperadas, mesmo de fontes que parecem legítimas, será a primeira linha de defesa contra esses ataques cada vez mais persuasivos.
#spyware #investigator #exposed #Russian #government #hackers #hijack #Signal #accounts #GranaBit #Tecnologia #Inovação #Startups #MercadoDigital
Curtiu essa matéria do GranaBit? Compartilhe com sua rede e acompanhe as inovações que estão moldando o futuro.
Fonte: techcrunch.com (Adaptação: GranaBit)
