Dois anos antes de hackers iranianos violarem a campanha de Donald Trump — há pouco mais de um mês –, eles usaram uma estratégia semelhante para atingir um ex-funcionário do governo e ex-confidente de John Bolton, conselheiro de segurança nacional de Trump e proeminente crítico do Irã.
Depois de se infiltrarem na conta de e-mail da pessoa, os hackers enviaram o que parecia ser um pedido inofensivo a um grupo de colegas especialistas em Irã baseados nos EUA, pedindo-lhes que revissem um suposto livro que a pessoa estava escrevendo sobre os programas nucleares iraniano e norte-coreano.
“Estou perto de terminar o manuscrito e comecei a pedir a especialistas como vocês que revisem os capítulos”, dizia o e-mail de junho de 2022, cuja cópia foi obtida pela CNN.
O e-mail incentivou meia dúzia de destinatários a clicar em um link que prometia levá-los ao suposto manuscrito. Em vez disso, continha código malicioso que teria concedido aos hackers acesso irrestrito aos computadores dos alvos.
Pouco depois do envio do e-mail, a pessoa notificou o FBI e alertou os colegas em um e-mail subsequente sobre um “hacker bastante sofisticado” que estava se passando por eles.
Uma análise da CNN sobre o grupo de hackers, que os especialistas acreditam trabalhar em nome do Corpo da Guarda Revolucionária Islâmica do Irã (IRGC), revela detalhes não divulgados anteriormente da operação plurianual dos hackers, incluindo como eles atacaram ex-membros das administrações Trump e Biden.
Juntamente com o incidente de junho de 2022, a CNN também soube que no início deste ano, o mesmo grupo de hackers teve como alvo um ex-diplomata sênior do governo Biden no Oriente Médio com um esquema de phishing quase idêntico.
Em abril, o ex-diplomata recebeu um e-mail aparentemente inócuo de alguém que se apresentou como acadêmico de um importante think tank de Washington, DC.
“Caro Embaixador”, começava o e-mail, segundo cópia obtida pela CNN. A mensagem prosseguia explicando que o grupo de reflexão estava a investigar a “dinâmica em evolução da situação Israel-Palestina” e “ficaria honrado se pudesse reservar uma hora do seu tempo para uma discussão”.
Não está claro se o esforço de hacking teve sucesso. Contatado pela CNN, o ex-diplomata não quis comentar. Mas o acesso à sua conta de e-mail provavelmente proporcionaria uma base valiosa a partir da qual os hackers poderiam atingir os círculos democratas de política externa através de um esquema de falsificação de identidade semelhante.
Semeando discórdia
O esforço silencioso mas incansável do Irã para hackear atuais e antigos funcionários dos EUA em várias administrações atraiu nova atenção das agências de inteligência dos EUA nas últimas semanas, à medida que o Irã emergia como uma das potências estrangeiras mais agressivas, tentando semear a discórdia antes das eleições presidenciais de 2024.
Em junho, o mesmo grupo de hackers ligados ao IRGC teve como alvo a campanha de Trump, roubou documentos internos da campanha e partilhou-os com organizações noticiosas. Os hackers violaram a conta de e-mail do antigo aliado de Trump, Roger Stone, para atingir a equipe de campanha, informou a CNN.
A adoção pelo Irã de um manual de hack-and-leak que a Rússia utilizou para atacar as eleições de 2016 colocou as autoridades norte-americanas em alerta máximo sobre o que Teerã poderá fazer a seguir.
“A realização de um hack-and-leak mostra claramente não apenas meios cibernéticos, mas uma intenção de alimentar divisões sociais e usá-las contra nós”, disse à CNN um alto funcionário dos EUA que acompanha a atividade. “O Irã está cada vez mais disposto a fazê-lo e devemos permanecer resilientes a esses esforços”.
O Irã tem negado consistentemente as alegações dos EUA de ataques cibernéticos, incluindo a acusação das agências de inteligência dos EUA de que tinha conduzido um hack-and-leak visando as eleições.
Os responsáveis dos serviços secretos dos EUA estão nervosos, em parte porque é difícil saber quando é que o Irã utilizaria o acesso que pode ter obtido às contas de correio eletrônico de atuais e antigos responsáveis dos EUA, seja para recolher mais informações, vazar documentos ou tentar semear a discórdia através de outras tácticas.
A imprevisibilidade do Irã no ciberespaço é uma incógnita para as autoridades norte-americanas, que culparam Teerã por um ataque cibernético ao Hospital Infantil de Boston em 2021 e pela criação de um website em 2020 que ameaçou as autoridades eleitorais dos EUA com alvos sobre fotografias dos seus rostos.
O programa de hackers do Irã não é tão avançado quanto o da China, da Rússia ou dos EUA, mas Teerã construiu um quadro capaz de agentes cibernéticos que atacaram regularmente infraestruturas críticas nos EUA e no Oriente Médio ao longo da última década e meia, segundo especialistas.
Um alto funcionário da contraespionagem do FBI esclareceu o modus operandi do Irã no ano passado, em uma rara entrevista.
“Como o Irã tem uma presença muito menor do que [outros rivais e adversários dos EUA] nos EUA devido às sanções e ao estado das relações, eles têm de ser mais criativos sobre a forma como recolhem as informações que procuram”, disse o Oficial do FBI disse à CNN. “Portanto, a cibersegurança é uma ferramenta fundamental para eles”.
Ao ir atrás da correspondência por e-mail de jornalistas, think tanks e ex-funcionários dos EUA, o grupo de hackers demonstrou “um desejo de saber o que não é publicado… o que está sendo retido”, disse Josh Miller, ex-analista do FBI que agora rastreia Grupos de hackers iranianos na empresa de segurança de e-mail Proofpoint. “Porque isso tem muito valor de inteligência.”
Hackers e assassinos
Há um elemento mais obscuro em algumas atividades cibernéticas iranianas que vai muito além da espionagem tradicional. Os hackers ligados ao IRGC parecem ter um mandato amplo para recolher dados que o regime iraniano possa considerar úteis para planos de rapto e assassinato.
Em novembro de 2022, o chefe da agência de espionagem MI5 do Reino Unido fez um raro discurso público no qual revelou que houve pelo menos 10 “ameaças potenciais” por parte do Irã de raptar ou matar pessoas no Reino Unido só naquele ano. Pelo menos uma dessas conspirações foi auxiliada por esforços de hackers iranianos, disse uma autoridade do Reino Unido à CNN.
Masih Alinejad, uma jornalista iraniana radicada nos EUA que foi alvo de vários planos de assassinato, disse à CNN no ano passado que recebe um fluxo quase diário de mensagens de texto e e-mails de hackers que tentam invadir seu telefone.
“Eles não me vão deixar em paz porque tenho a maior plataforma de redes sociais entre todos os líderes da oposição, todos os ativistas da oposição”, disse Alinejad.
Outros expatriados iranianos disseram que foram alvo de supostos hackers ligados ao IRGC, mas recusaram-se a declarar publicamente por temerem pela sua segurança ou privacidade.
O ex-funcionário de Trump que foi hackeado em 2022 para atingir os críticos do Irã foi hackeado poucos meses antes de o Departamento de Justiça acusar um membro do IRGC de tentar matar Bolton. Uma possível razão pela qual os hackers atacaram o ex-funcionário foi tentar rastrear os movimentos de Bolton como parte do plano de assassinato, disse Miller da Proofpoint à CNN.
Bolton é apenas um dos vários ex-integrantes da administração Trump – incluindo o próprio ex-presidente – que o Irã supostamente conspirou para matar para vingar o assassinato, em 2020, do principal comandante do IRGC, Qasem Soleimani, pelos EUA (o Irã nega as acusações de plano de assassinato).
O número de “operações externas” iranianas em vários países (definidas como conspirações para raptar, matar, vigiar ou intimidar alvos) aumentou desde o assassinato de Soleimani, de acordo com um estudo do Instituto de Política para o Oriente Médio de Washington. O think tank registrou 115 operações deste tipo desde a morte de Soleimani, mais de metade do número total de operações desde a fundação da República Islâmica do Irã em 1979.
“Nos últimos anos, a atividade cibernética iraniana passou da espionagem apenas para esforços para coletar informações acionáveis sobre a localização e os movimentos das pessoas que o Irã procura atingir”, disse Matthew Levitt, chefe do programa de contraterrorismo e inteligência do Instituto de Política do Oriente Próximo de Washington, disse à CNN. “Isso normalmente envolve a criação de personas falsas e a penetração em computadores para poder permanecer nos sistemas por longos períodos de tempo e coletar informações”.
Neste ciclo eleitoral, o FBI já investigou tanto uma pirataria iraniana da campanha de Trump como uma alegada conspiração iraniana para matar o próprio candidato. Embora sejam atividades distintas, as autoridades norte-americanas acreditam que provêm de um regime singularmente desesperado.
“O Irã considera as eleições deste ano particularmente importantes em termos do impacto que poderão ter nos seus interesses de segurança nacional, aumentando a inclinação de Teerã para tentar moldar o resultado”, afirmaram as agências de inteligência e segurança dos EUA, incluindo o FBI, num relatório de 19 de agosto.