Catfishing é um fenômeno online no qual uma pessoa fábrica uma (ou várias) identidade virtual para enganar pessoas, seja emocional, romântica ou financeiramente. E os períodos em que o golpe é aplicado são variáveis, podendo durar poucos dias a meses ou até anos. As motivações são variadas: vingança, solidão, curiosidade, tédio ou, no caso dos hackers pró Bashar al-Assad, atual presidente da Síria, roubar informações de batalha do exército rebelde. E eles fazem isso se passando por mulherões no Skype.
A FireEye, uma empresa de pesquisa de segurança, publicou os detalhes de uma investigação de anos chamada “Por Trás da Fronteira Digital do Conflito da Síria.” O relatório descreve como as forças a favor de Assad fizeram uso dos métodos de catfishing para instalar malware nos celulares e computadores dos rebeldes sírios, e disso roubar o equivalente a 7.7 gigabytes de dados de 12.356 contatos em pelo menos oito países. Uma cacetada de informação!
A operação soa quase cirúrgica. Os hackers criavam perfis falsos no Skype ou Facebook que incluíam nomes apropriados para o país e fotos de gostosonas no avatar. Após iniciado o contato, eles descobriam rapidamente se a vítima usava celular ou computador para enviar o malware adequado.
Depois de um papinho com a vítima, eles pediam para trocar fotos:
HACKER: Você vai abrir no seu celular?
VÍTIMA: Computador e celular
VÍTIMA: …Quando você nasceu?
HACKER: 10/03/88
VÍTIMA: rsrsrsss
VÍTIMA: 10/03/89…..
HACKER: Que coincidência…
HACKER: [Envia arquivo Nova-Foto.pif]
Supresa! A foto do hacker é na verdade um malware que dá a eles total acesso ao computador (ou celular) da vítima, incluindo valiosas informações de inteligente militar — aparentemente, soldados da força rebelde mantinham fotos dos planos de ataque nos computadores e celular. Que tipo de informação, você se pergunta? Todo tipo:
Em alguns casos, o grupo de ataque tirava fotos de conjunto de documentos inteiros, alguns deles pertencendo a próximas operações militares de larga escala. O que incluía correspondência, listas, imagens de satélite com anotações, mapas de batalha, ordens de batalha, coordenadas geográficas para os ataques e listas de armas pelo alcance dos grupos de ataque.
O New York Times detalha pelo menos uma batalha que foi interrompida graças às atividades dos hackers. Nesse caso, o plano das forças rebeldes era tomar um pedaço de uma rodovia, mas o plano nunca chegou a ser executado. Foi revelado na pesquisa de segurança que os hackers pró-Assad tinham roubado muitos dos planos dos rebeldes à frente da batalha. Em resumo, essa espionagem “sensual” talvez seja um pouquinho do que veremos no futuro da guerra. [FireEye, NYT, CNBC]
Imagem via AP
O post Hackers sírios se passavam por belas mulheres online para roubar informações dos rebeldes apareceu primeiro em Gizmodo Brasil.