Grupo hacker mercenário foca ataques no Oriente Médio, diz BlackBerry

Por Raphael Satter e Christopher Bing

WASHINGTON (Reuters) - Diplomatas sauditas, separatistas sikh e executivos indianos estão entre os alvos de um grupo de hackers "mercenários", segundo pesquisa divulgada nesta quarta-feira pela empresa de tecnologia de comunicação móvel BlackBerry. O levantamento sobre o grupo, conhecido como "Bahamut", o nome do mítico monstro marinho da literatura árabe, ressalta como os especialistas em segurança digital cada vez mais encontram evidências da existência de mercenários online. O vice-presidente de pesquisa da BlackBerry, Eric Milam, afirmou que a diversidade das atividades do Bahamut é tamanha que ele acredita que seus integrantes estejam trabalhando para uma série de clientes diferentes. "Há muitas coisas acontecendo em muitas diferentes variáveis e verticais", disse Milam.

Em junho, a Reuters publicou como uma obscura companhia indiana de tecnologia chamada BellTroX https://www.reuters.com/article/idUSKBN23G1GQ ofereceu serviços de invasão de sistemas de computadores para ajudar clientes a espionarem mais de 10 mil contas de email ao longo de sete anos, tendo como alvo importantes investidores norte-americanos inclusive.

A BlackBerry, que absorveu a companhia antivirus Cylance em 2019, juntou pistas digitais encontradas por outros pesquisadores nos últimos anos para criar uma imagem de um sofisticado grupo de hackers. A BlackBerry também vinculou o grupo a aplicações nas lojas de aplicativos da Apple e do Google. Tais apps, que incluem um de acompanhamento de atividade física e um gerenciador de passwords, podem ter ajudado os hackers em seus ataques, segundo a pesquisa.

A Apple não comentou o assunto. Dois dos apps identificados pela Blackberry não estão mais disponíveis na Apple App Store. Um porta-voz do Google afirmou que todos os aplicativos da Play Store citados no levantamento foram removidos.

Milam preferiu não dizer quem ele acredita que esteja por trás do Bahamut, mas afirmou que espera que o relatório ajude a melhorar o foco na questão de hackers mercenários.Taha Karim, presidente-executivo da companhia de cibersegurança Tephracore, que não está envolvida na pesquisa da BlackBerry mas avaliou o relatório antes de sua publicação, afirmou que as descobertas têm fundamento e que "mostram conexões que não são óbvias".