A Check Point Research (CPR) observa vários grupos de hackers usando Telegram, Signal e a Dark Web para ajudar manifestantes antigovernamentais no Irã a contornar as restrições do regime. As principais atividades são vazamento e venda de dados, incluindo números de telefone e e-mails de funcionários e mapas de locais confidenciais. A CPR verificou também o compartilhamento de servidores VPN abertos para contornar a censura e relatórios sobre o status da Internet no Irã, bem como o hacking de conversas e guias. A equipe de pesquisadores da CPR destaca abaixo cinco exemplos com imagens de atividades que estão acontecendo atualmente.
Esse cenário tem relação com os protestos que estão ocorrendo no Irã contra a morte de Mahsa Amini, de 22 anos, ocorrida no dia 16 de setembro, quando ela estava sob custódia da polícia dos costumes por não estar usando o véu muçulmano de acordo com as regras do país. A Check Point Research (CPR) vem observando os grupos de hackers desde o primeiro dia após o início dos protestos contra o governo do Irã.
Especificamente, esses grupos de hackers estão permitindo que as pessoas no Irã se comuniquem, compartilhem notícias e saibam o que está acontecendo em diferentes lugares, que é exatamente o que o governo está tentando evitar para diminuir os protestos.
Entretanto, como de costume com essas revoltas, existem alguns grupos de cibercriminosos que tentam lucrar com a situação e vendem informações do Irã e do regime de governo.
Telegram:
Canal oficial do grupo Atlas Intelligence Group
Membros: aproximadamente 900
Fonte: Telegram
Atividades: Vazamento e venda de dados.
Ação atual: O grupo está atualmente concentrando-se no vazamento de dados que podem ajudar contra o regime no Irã, incluindo números de telefone e e-mails de autoridades e mapas de locais confidenciais. Claro, eles também estão tentando vender as informações “privadas” no Corpo de Guarda Revolucionária Islâmica (IRGC) – última imagem:
Grupo ARVIN
Membros: aproximadamente 5 mil
Fonte: Telegram
Atividades: Vazamento e venda de dados.
Ação atual: Foco em notícias dos protestos no Irã, relatórios e vídeos das ruas onde os protestos estão acontecendo e informações sobre o status da internet no Irã.
Grupo RedBlue™
Membros: aproximadamente 4 mil
Fonte: Telegram
Atividades: Conversas e guias sobre hackers; parte do site de hackers hide01[.]ir; que é operado por iranianos; sobre hackers de computadores e software.
Ação atual: Algumas das conversas são sobre contornar a censura e ajudar aqueles que vivem no Irã a acessar sites de mídia social.
Grupo Tor Project
Membros: aproximadamente 12 mil
Fonte: Telegram, Tor Page na web
Atividades: Atualizações regulares sobre o Tor Project; este grupo faz parte dos canais regulares que o Tor Project está enviando mensagens para a comunidade.
Ação atual: Atualmente fazendo o mesmo, mas com alguma ênfase na ajuda que o Tor pode trazer aos manifestantes no Irã.
Signal:
O “Signal” é um aplicativo de mensagens desenvolvido pela Signal Foundation, sem fins lucrativos. Os usuários podem enviar mensagens individuais e em grupo, que podem incluir arquivos, notas de voz, imagens e vídeos, bem como chamadas de voz e vídeo.
O aplicativo decidiu também se juntar aos esforços e apoiar os manifestantes que protestam no Irã, ajudando outras pessoas a configurar servidores proxy que podem ser usados para contornar a censura no Irã.
“O que observamos são grupos do Telegram, da Dark Web e da internet ‘regular’ ajudando os manifestantes a contornar as restrições e censuras, que estão atualmente em vigor pelo regime iraniano, para reprimir os protestos. Começamos a ver esses grupos surgirem aproximadamente um dia após o início dos protestos. Esses grupos permitem que as pessoas no Irã se comuniquem, compartilhem notícias e acompanhem o que está acontecendo em diferentes lugares. Prosseguimos monitorando essa situação”, informa Liad Mizrachi, pesquisador de segurança da Check Point Software.
