Entidades estrangeiras estão voltando a se intrometer nos partidos políticos à medida que a eleição presidencial dos EUA se aproxima. Em um anúncio feito na última sexta-feira, a Meta revelou que um grupo de hackers iranianos teve como alvo as contas do WhatsApp de pessoas que trabalhavam nas administrações do presidente Joe Biden e do ex-presidente Donald Trump.
Sabotagem patrocinada pelo Estado: A conexão com o IRGC
A Meta, empresa controladora do WhatsApp e do Facebook, informou que conseguiu bloquear as atividades de um pequeno grupo de contas do WhatsApp que se apresentavam como suporte técnico. O grupo de hackers responsável pelo ataque é o grupo APT42.
“Essa atividade maliciosa teve origem no Irã e tentou atingir indivíduos em Israel, na Palestina, no Irã, nos Estados Unidos e no Reino Unido.
Esse esforço parece ter se concentrado em funcionários políticos e diplomáticos e outras figuras públicas, incluindo alguns associados às administrações do presidente Biden e do ex-presidente Trump”, explicou a Meta em seu anúncio.
O grupo APT42, também conhecido como Mint Sandstorm, é um grupo de espionagem cibernética patrocinado pelo Estado que opera em nome do Corpo da Guarda Revolucionária Islâmica (IRGC).
De acordo com a Meta, os hackers tentaram fazer engenharia social em seus alvos fingindo ser o suporte técnico do Google e da Microsoft, na esperança de fazê-los revelar as senhas de suas contas.
A Meta disse que não há evidências de que o grupo tenha sido bem-sucedido em seu ataque, mas que compartilhou informações com as autoridades policiais.
Além de atacar as contas do WhatsApp, as contas iranianas também atacaram as contas de e-mail de associados políticos. No início deste mês, o Google disse que grupos afiliados ao Irã estavam realizando uma ampla campanha para coletar informações de funcionários atuais dos EUA e associados à vice-presidente Kamala Harris, ao presidente Biden e a Donald Trump.
O governo dos EUA considera o Irã como um adversário importante, desesperado para moldar o resultado da votação de novembro.
“O Irã percebe que as eleições deste ano são particularmente importantes em termos do impacto que podem ter em seus interesses de segurança nacional, aumentando a inclinação de Teerã para tentar moldar o resultado”, segundo uma declaração conjunta assinada pelas Agências de Segurança Nacional e Inteligência dos EUA.
De acordo com os pesquisadores do Google, o grupo iraniano atacou as contas de e-mail de dezenas de associados em uma tentativa contínua de entrar nas contas desses funcionários.
Esses agentes mal-intencionados invadiram a conta de e-mail do consultor republicano Roger Stone para coletar informações sobre a campanha de Trump.
Após a violação, a campanha de Trump informou que suas comunicações internas haviam sido comprometidas e estavam sendo enviadas a agências de notícias por meio de e-mails anônimos. Essas comunicações vazadas incluíam informações confidenciais sobre JD Vance, o companheiro de chapa de Trump. A campanha de Trump culpou o Irã pela violação de segurança.
Com a aproximação das eleições de 2024, as autoridades de inteligência e os especialistas em segurança dos EUA estão se preparando para possíveis interferências estrangeiras, desconfiados de tentativas de influenciar o resultado.
Eles estão tomando medidas proativas para combater possíveis interferências e garantir a integridade do processo eleitoral.