FBI alerta sobre ataque do Exército Eletrônico Sírio

O FBI emitiu um alerta pedindo para que os meios de comunicação fiquem atentos a um possível ataque do Exército Eletrônico Sírio (SEA, na sigla em inglês), notificando a agência em caso de qualquer movimentação suspeita eu seu tráfego de rede. O comunicado é consequência dos recentes ataques ao site do New York Times e ao Twitter na última terça-feira (27/08).

O aviso relembra o aparecimento do grupo pró-governo de Bashar Al-Assad em 2011, durante os protestos contra o regime do presidente. Além disso, rememora como eles estão comprometendo grandes veículos de comunicação para espalhar propaganda a favor do governo.

“Os ataques do SEA incluem utilizam técnicas de phishing direcionado, defacements de páginas web [mudanças na home do site] e a invasão de contas em redes sociais para espalhar propaganda”, explica o aviso do FBI. “Nos últimos meses, o SEA tem sido altamente efetivo em invadir sites de grandes meios de comunicação”.

Foram atingidos também o Twitter da Associated Press, BBC e Reuters, além de contas de Gmail da equipe de mídia da casa branca. Parte dos ataques foram realizados utilizando phishing direcionado para conseguir informações de login, usadas pelos hackers para ter acesso a contas do Twitter.

Os ataques do SEA estão cada vez maiores e mais sofisticados, e os especialistas acreditam que eles recebem ajuda de fora. “Não acredito que seria implausível que alguém mais preparado esteja ajudando”, explica o vice-presidente de inteligência da CrowdStrike, Adam Myers. Está claro que o grupo evoluiu de simples invasões a contas de redes sociais para roubo de detalhes de usuários do aplicativo Tango e a derrubada do Times e do Twitter, ou ataques que envolvem a exploração de um registro de DNS nunca visto antes.

“Eles têm aperfeiçoado [o método] nos últimos meses. Eu não descarto alguma influência estrangeira dando indicações”, diz Myers. “Acredito que o candidato mais provável é o Irã”.

Assine a Newsletter do IT Web
Siga o IT Web no Twitter
Curta, no Facebook, a Fan Page do IT Web
Abertas as inscrições para o Black Hat/IT Forum Expo

Outros especialistas em segurança também relatam a evolução do SEA. “Eles revelaram algumas brechas em ambientes mundiais”, aponta o vice-presidente de segurança da Radware, Carl Herberger. “Derrubar o site do The New York Times? Impressionante. Expor problemas de segurança do Twitter, mesmo que o resto do mundo não soubesse que eles existiam? Muito impressionante”.

Com isso, o FBI concentrou seus esforços para identificar os membros do SEA, mas depois de falsos relatos feitos pela imprensa, a agência não tem se pronunciado sobre o assunto. Caso eles tenham sido descobertos, suas viagens devem ser monitoradas. A Rússia avisou aos russos acusados de cibercrimes a tomar cuidado em viagens internacionais, como reportou a Wired.

Em nota, o Ministro do Exterior da Rússia sugere aos cidadãos a “evitar viajar para outros países, especialmente os que têm acordo de extradição com os Estados Unidos”, principalmente “se houver alguma suspeita de que agências americanas estejam investigando suas atividades”. O aviso do ministro se deu após dois russos terem sido presos na República Dominicana e na Costa Rica, acusados de cibercrime.

Poderia algum membro do SEA estar operando da Rússia? Coincidentemente, os servidores do grupo foram realocados para o país depois de os domínios do grupo terem sido descobertos. Em retaliação, o suposto líder do grupo hackeou o Twitter da Associated Press e disse, em uma postagem falsa, que o presidente Obama havia se ferido em uma explosão. A mensagem repercutiu em quedas na bolsa americana, que somadas chegaram a representar até US$ 200 bilhões em perdas.