O Facebook disse que rastreou a origem dos hackers conhecidos como “OceanLotus” para uma prestadora de serviços de tecnologia chamada CyberOne Group, sediada no no Vietnã.
O OceanLotus já foi apontado como responsável por ataques contra ativistas de direitos humanos, várias organizações do setor privado e também agências governamentais do Camboja, da China e do Laos.
Esse grupo de ciberespiões, também conhecido como “APT32”, já foi associado ao governo do Vietnã. O Facebook, contudo, não mencionou esse vínculo.
Em uma mensagem enviada à agência Reuters, a CyberOne negou envolvimento nas ações e disse que a acusação se trata de um “erro”. Em ocasiões anteriores, o governo do Vietnã também já negou que estaria patrocinando esses ataques.
A página oficial da CyberOne não está mais disponível na web, mas versões arquivadas mostram que a companhia procurava profissionais capazes de invadir sistemas.
Esses profissionais podem atuar de forma legítima no chamado “Red Team” – a equipe que simula invasões para testar a segurança de empresas –, mas as técnicas são as mesmas que seriam utilizadas em uma invasão real.
O Facebook já atuou contra atividades de hackers e campanhas de desinformação em outras ocasiões, mas é a primeira vez que a rede social acusa instituições ou indivíduos específicos pelas ações.
Vírus contra macOS, Windows e Android
A revelação da possível identidade dos ciberespiões do OceanLotus acontece pouco após diversas empresas de segurança detalharem atividades recentes desse grupo.
No fim de novembro, a Microsoft e a Trend Micro detalharam pragas digitais usadas por esse grupo para espionar sistemas macOS e Windows.
O Facebook explicou que esses hackers atuam principalmente com o envio de mensagens maliciosas para contaminar os computadores das vítimas com malwares – uma descrição alinhada às descobertas de outros especialistas.
Mas, além de Windows e Linux, a rede social disse que os hackers também usavam apps de Android disponíveis no Google Play. Esses apps solicitavam diversas permissões e, com isso, podiam espionar seus alvos diretamente no smartphone.
O uso de programas espiões para Android confirma descobertas publicadas em maio pela fabricante de antivírus Kaspersky. A empresa identificou que um programa de espionagem permaneceu ativo discretamente por vários anos na Play Store.
Falsificação de denúncias
Além dos hackers que o Facebook rastreou no Vietnã, a rede social também anunciou medidas para bloquear invasores localizados em Bangladesh. Embora não tenha qualquer relação com o grupo vietnamita, esses hackers também atuaram para censurar ativistas e jornalistas do país.
A metodologia desses invasores era diferente. Em vez de espalhar códigos maliciosos, eles atacavam diretamente as contas dos alvos ou de outros usuários do Facebook com o objetivo era inundar a rede com denúncias de conteúdo indevido, como violação de direitos autorais, nudez e até terrorismo.
Essa manipulação dos sistemas do Facebook poderia fazer com que as contas dos ativistas fossem removidas.
O Facebook disse acreditar que esses invasores agiam fora de sua plataforma, comprometendo a conta de e-mail ou dispositivos usados pelos usuários, inclusive para abusar do serviço de recuperação de conta para usuários que esqueceram suas senhas.
Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]
Veja 5 dicas se segurança para a sua vida digital:
5 dicas de segurança para sua vida digital
Aprenda mais dicas em vídeos:
Fonte: G1
