Friday, 29 de March de 2024 ISSN 1519-7670 - Ano 24 - nº 1281

Site do ‘Washington Post’ é invadido por hackers pró-Assad

Na semana passada, o site do Washington Post foi invadido por hackers do grupo Exército Eletrônico Sírio, partidário do presidente sírio Bashar al-Assad, que vem liderando uma campanha sangrenta contra rebeldes no país. Durante cerca de meia hora na quinta-feira passada (15/8), leitores que clicavam para ler matérias da seção internacional do Post eram redirecionados para o site do grupo.

Em um tuíte, o Exército Eletrônico Sírio alegou ter sido o responsável pelo ataque, feito por meio da rede Outbrain, usada pelo Post para sugerir automaticamente outras matérias para leitores com base no seu perfil. O Outbrain retirou o serviço do ar quando percebeu que estava sendo hackeado. O incidente aconteceu depois de uma fonte não identificada ter tentado obter informações de login e de contas de emails de jornalistas do Post por meio de um ataque de “phishing”, por meio de emails falsos como se tivessem sido enviados por colegas do jornal, mas que redirecionavam para um link que capturava todas as informações para que alguém de fora pudesse ter acesso à rede do Post. Funcionários do jornal acreditam que o Exército Eletrônico Sírio possa estar por trás desse episódio.

No passado, o grupo já havia conseguido senhas administrativas e usado páginas e emails falsos para conseguir logins e senhas, informou Chester Wisniewski, conselheiro do Sophos, que vende softwares de segurança. Ao ter como alvo o Outbrain, Wisniewski diz que o Exército Eletrônico Sírio está investindo em ataques mais sofisticados, permitindo que diversos alvos sejam atingidos de uma única vez.

Histórico de ataques

Desde 2011, o grupo assumiu responsabilidade por infiltrar redes sociais de diversas organizações de direitos humanos e de mídia, incluindo Associated Press, NPR, al-Jazira e Human Rights Watch. Na semana passada, seus membros alegaram ter invadido também a SocialFlow, empresa que ajuda usuários a enviar atualizações automáticas para seus perfis em contas sociais. Em abril, o Exército Eletrônico Sírio disse ter invadido a conta do Twitter da AP para enviar uma matéria falsa sobre uma bomba na Casa Branca. O tuíte abalou o mercado financeiro.

Pouco se sabe sobre os membros do grupo, que é alinhado ao regime de Assad, mas nunca esteve diretamente ligado ao governo. O objetivo do Exército Eletrônico Sírio é chamar atenção para o que está acontecendo na Síria, ao contrário de alguns grupos que coletam de maneira discreta informações – como foi a intenção de alguns ataques sofridos pelo Post e pelo New York Times no ano passado, provavelmente vindo de hackers chineses.