Hackers roubaram dos rebeldes sírios informações altamente sensíveis, incluindo planos de batalha e a identidade de desertores, informou nesta segunda-feira uma empresa de segurança americana.
Leia Também
Em um relatório, a empresa de segurança informática FireEye descreve as operações de hackers dirigidas entre o fim de 2013 e o início de 2014 contra combatentes da oposição ao regime de Bashar al-Assad, militantes de meios de comunicação e trabalhadores humanitários.
Entre as informações roubadas figura o plano militar para capturar Khirbet Ghazalé, uma localidade estratégica situada na província meridional de Deraa.
"Os hackers entraram na memória cache de um computador que continha documentos confidenciais e conversas por Skype que revelavam a estratégia da oposição síria", ressalta o documento.
A intrusão permitiu obter "informações sólidas que significam uma vantagem militar imediata no campo de batalha", no caso do ataque planejado a Khirbet Ghazalé, que fracassou.
Os hackers "obtiveram um conhecimento profundo da estratégia dos rebeldes, que permitiu bloquear rotas de abastecimento vitais, atualizar planos de emboscadas e identificar personalidades importantes" da oposição.
Para esta operação, os hackers utilizaram, além de alta tecnologia, um procedimento mais clássico: as iscas.
Os alvos foram contactados pela internet através de aplicativos de mensagem ou de conversa telefônica por hackers que se fizeram passar por mulheres simpatizantes da oposição.
Depois, os hackers enviavam uma foto com programas maliciosos que permitiram penetrar nos arquivos pessoais de suas vítimas e roubar as informações confidenciais.
Este método foi particularmente frutífero porque muitos membros da oposição utilizavam o mesmo computador, o que permitiu obter uma grande quantidade de informação.
Os hackers também utilizaram outras estratégias, como criar falsas contas e sites da oposição que incitavam os visitantes a se inscrever, o que permitia a invasão de seus computadores.
A empresa não pôde localizar o local da implantação dos hackers nem se a informação havia sido transmitida ao regime de Damasco, mas disse que os servidores estavam fora da Síria e que foram utilizadas técnicas e instrumentos diferentes dos utilizados por outros hackers sírios.
