Diplomatas sauditas, separatistas Sikh e executivos de negócios indianos estão entre os alvos de um grupo de hackers contratados, segundo pesquisa publicada na quarta-feira pela empresa móvel BlackBerry.
O relatório sobre o grupo, conhecido publicamente como Bahamut, o nome atribuído ao mítico monstro marinho da tradição árabe, destaca como os pesquisadores cibernéticos de segurança estão encontrando cada vez mais evidências de mercenários online.
Tentáculos
O vice-presidente de pesquisa da BlackBerry, Eric Milam, disse que a diversidade das atividades de Bahamut era tal que ele assumiu que estava trabalhando para uma gama de clientes diferentes.
“Há muitas coisas diferentes acontecendo em muitas faixas e verticalidades diferentes demais que seria um único estado”, disse Milam antes do lançamento do relatório.
Em junho, a imprensa relatou como uma obscura empresa de TI indiana chamada BellTroX ofereceu seus serviços de hacking para ajudar clientes a espionar mais de 10.000 contas de e-mail durante sete anos, inclusive visando investidores americanos proeminentes.
A BlackBerry – que absorveu a empresa de antivírus Cylance em 2019 – juntou pistas digitais deixadas por outros pesquisadores ao longo dos anos para criar uma imagem de um grupo sofisticado de hackers.
Apps
O BlackBerry também vinculou o grupo a aplicativos de telefonia móvel nas lojas de aplicativos da Apple e do Google.
Esses aplicativos, que incluíam um rastreador de fitness e um gerenciador de senhas, podem ter ajudado os hackers a rastrear seus alvos, diz o relatório.
A Apple se recusou a comentar sobre o registro. Dois dos aplicativos sinalizados pelo Blackberry não estão mais na Apple App Store, porém.
Um porta-voz do Google disse que todos os aplicativos na Loja do Google Play mencionados no relatório haviam sido removidos.
Milam se recusou a comentar sobre quem ele pensava que poderia estar por trás de Bahamut, mas ele disse que esperava que o relatório ajudasse a focar mais nos hackers contratados.
Taha Karim, a executiva chefe da empresa emiradense de cibersegurança tephracore – que não estava envolvida na pesquisa da BlackBerry, mas revisou o relatório antes da publicação – disse que as descobertas eram críveis e “eles encontraram links que não são óbvios”.