Ambientalistas invadiram a Exxon Mobil. Pouco tempo depois, hackers os invadiram

Três anos atrás, vários grupos ambientais perceberam que estavam recebendo e-mails suspeitos com artigos falsos do Google Notícias e outros links relacionados à sua campanha de mudanças climáticas contra a Exxon Mobil. Os e-mails vieram de contas que representavam seus próprios colegas e advogados.

Esses e-mails de phishing agora levaram a uma investigação criminal federal sobre uma extensa operação de hackers por aluguel que há anos direciona as contas de e-mail de funcionários do governo, jornalistas, bancos, ativistas ambientais e outras pessoas, de acordo com pessoas informadas sobre o inquérito.

Como parte da investigação, promotores federais em Manhattan realizaram entrevistas no início deste ano com grupos ambientais que receberam os e-mails, incluindo o Rockefeller Family Fund, disseram algumas pessoas familiarizadas com o inquérito.

Os promotores estão investigando os hackers por trás da operação e quem os contratou, disseram as pessoas, falando sob condição de anonimato para que pudessem discutir uma investigação em andamento. A Exxon Mobil não foi acusada de nenhuma irregularidade.

Detalhes da campanha de hackers foram divulgados na terça-feira em um relatório do Citizen Lab, um grupo de vigilância de segurança cibernética da Universidade de Toronto. O relatório afirma que milhares de pessoas em seis continentes foram alvo de e-mails de phishing por pelo menos quatro anos na mesma operação.

O Citizen Lab forneceu suas informações aos promotores federais em Manhattan para ajudá-los em sua investigação criminal. Um porta-voz da Procuradoria dos Estados Unidos em Manhattan se recusou a comentar.

Contratados pela indústria

A investigação, juntamente com as descobertas do Citizen Lab, apontou para um crescente setor de hackers por aluguel usado por indivíduos e empresas para direcionar as contas de email de seus adversários.

“Em nossa investigação, determinamos que a contratação de hackers pode ser uma prática relativamente comum para muitos investigadores particulares”, disse John Scott-Railton, principal autor do relatório. “A enorme escala disso é notável para nós.”

Os e-mails de phishing foram enviados para uma ampla gama de alvos, incluindo funcionários do governo em vários países, empresas farmacêuticas, escritórios de advocacia, fundos de hedge, bancos, organizações sem fins lucrativos e até pessoas envolvidas em processos de divórcio.

O relatório do Citizen Lab concluiu com “alta confiança” que a operação foi realizada por uma empresa na Índia, que segundo o relatório anunciava serviços de “hackers éticos” em seu site e nas mídias sociais.

Empresas de hackers com sede no exterior costumam ser contratadas por meio de uma série de intermediários, como escritórios de advocacia e investigadores particulares, para mascarar os clientes finais e dar-lhes uma negação plausível, disse o relatório do Citizen Lab.

Nesta operação, os alvos dos hackers costumavam estar “de um lado de um processo legal contestado, questão de defesa de direitos ou acordo comercial”, sugerindo que os hackers haviam sido contratados por clientes que buscavam coletar informações e e-mails privados de seus adversários em casos criminais, transações financeiras e outros eventos de alto perfil, disse o relatório.

Embora milhares tenham sido alvejados, o Citizen Lab não determinou quantas pessoas clicaram nos e-mails e expuseram suas contas a hackers. Acredita-se que a operação ainda esteja ativa, disse Scott-Railton.

Uma das descobertas mais preocupantes, disse ele, foi que emails de phishing foram enviados a dezenas de jornalistas nos Estados Unidos e em todo o mundo, em uma aparente tentativa de descobrir suas fontes.

O Citizen Lab, que ajudou vítimas de vigilância digital, iniciou sua investigação em 2017, depois que um jornalista recebeu um email suspeito e chamou a atenção do grupo.

O grupo então descobriu milhares de outros indivíduos-alvo com as mesmas impressões digitais e forneceu as informações aos promotores federais.

Campanha pelas Petrolíferas

O relatório do Citizen Lab disse que um grande grupo de alvos na campanha de hackers eram grupos sem fins lucrativos americanos que lutam publicamente com a Exxon Mobil há anos sobre se a empresa de petróleo se engajou em um esforço para enganar o público sobre a ciência do clima, que a empresa negou.

As organizações visadas incluíram o Rockefeller Family Fund, o Climate Investigations Center e o Greenpeace. O relatório não pode dizer com certeza se os hackers invadiram suas redes com sucesso.

Alguns dos e-mails de phishing foram adaptados ao trabalho das organizações sobre a Exxon e as mudanças climáticas, segundo o relatório. Por exemplo, vários e-mails convidavam os destinatários a clicar em links para artigos falsos do Google Notícias sobre a Exxon, e muitas das mensagens eram enviadas de contas de e-mail representando pessoas envolvidas na campanha de defesa contra a Exxon, incluindo advogados.

O relatório não acusou a Exxon Mobil de irregularidades e disse que o Citizen Lab não tinha evidências fortes que vinculassem o hacking a um patrocinador corporativo. Um porta-voz da Exxon Mobil disse que a empresa não fez comentários imediatos porque não viu o relatório.

Uma pessoa já foi presa como parte da investigação criminal federal: um homem que dirigia uma empresa privada de investigação em Israel. Ele foi preso no ano passado depois de viajar para a Flórida para férias em família.

O réu, Aviram Azari, foi indiciado em Manhattan e acusado de quatro acusações criminais, incluindo fraude eletrônica, roubo de identidade e conspiração para cometer hackers.

A acusação alegou que ele trabalhou com co-conspiradores não nomeados que enviaram e-mails de phishing que lhes permitiam penetrar com sucesso determinadas contas eletrônicas em 2017 e 2018, incluindo aquelas que pertenciam a uma vítima sem nome em Nova York.

Um dos co-conspiradores convidou Azari para a Índia para “conduzir reuniões de negócios com nossa gerência sênior”, disse a acusação.

Azari, que atuou nos anos 90 em uma unidade policial israelense focada em vigilância secreta, foi um dos investigadores particulares mais procurados em Israel, segundo dois clientes que disseram ter usado seus serviços várias vezes. Ele costumava ser contratado pelos clientes para reunir informações sobre seus concorrentes comerciais, de acordo com um amigo de Azari.

Os documentos de cobrança contra o Sr. Azari não identificaram seus clientes. Ele se declarou inocente.

Seu advogado, Barry S. Zone, disse que Azari mantém sua inocência.

“Estamos ansiosos para resolver as acusações no devido tempo”, disse Zone, acrescentando que seu cliente não entrou em nenhum acordo de cooperação com o governo.

Fonte: The NY Times // Créditos da imagem: Yves Herman/Reuters

0 0 vote
Article Rating
Subscribe
Notify of
guest

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

0 Comentários
Inline Feedbacks
View all comments