Prestadora de serviços de TI diz que rede social cometeu 'erro' e que não é responsável por ataques. Grupo 'OceanLotus' também já foi associado a ataques contra empresas de vários setores. Facebook investigou atuação de ciberespiões na rede social e responsabilizou empresa no Vietnã. Dado Ruvic/Reuters O Facebook disse que rastreou a origem dos hackers conhecidos como "OceanLotus" para uma prestadora de serviços de tecnologia chamada CyberOne Group, sediada no no Vietnã. O OceanLotus já foi apontado como responsável por ataques contra ativistas de direitos humanos, várias organizações do setor privado e também agências governamentais do Camboja, da China e do Laos. Esse grupo de ciberespiões, também conhecido como "APT32", já foi associado ao governo do Vietnã. O Facebook, contudo, não mencionou esse vínculo. Em uma mensagem enviada à agência Reuters, a CyberOne negou envolvimento nas ações e disse que a acusação se trata de um "erro". Em ocasiões anteriores, o governo do Vietnã também já negou que estaria patrocinando esses ataques. A página oficial da CyberOne não está mais disponível na web, mas versões arquivadas mostram que a companhia procurava profissionais capazes de invadir sistemas. Esses profissionais podem atuar de forma legítima no chamado "Red Team" – a equipe que simula invasões para testar a segurança de empresas –, mas as técnicas são as mesmas que seriam utilizadas em uma invasão real. SAIBA MAIS: Hackers atacam empresa de segurança digital FireEye com técnicas 'nunca antes vistas' e roubam códigos de invasão O Facebook já atuou contra atividades de hackers e campanhas de desinformação em outras ocasiões, mas é a primeira vez que a rede social acusa instituições ou indivíduos específicos pelas ações. Veja páginas removidas pelo Facebook por promoverem desinformação e que foram apontadas em investigação Facebook remove campanhas de desinformação vindas de Rússia e Irã e anuncia medidas para evitar interferência em eleições Vírus contra macOS, Windows e Android A revelação da possível identidade dos ciberespiões do OceanLotus acontece pouco após diversas empresas de segurança detalharem atividades recentes desse grupo. No fim de novembro, a Microsoft e a Trend Micro detalharam pragas digitais usadas por esse grupo para espionar sistemas macOS e Windows. O Facebook explicou que esses hackers atuam principalmente com o envio de mensagens maliciosas para contaminar os computadores das vítimas com malwares – uma descrição alinhada às descobertas de outros especialistas. Mas, além de Windows e Linux, a rede social disse que os hackers também usavam apps de Android disponíveis no Google Play. Esses apps solicitavam diversas permissões e, com isso, podiam espionar seus alvos diretamente no smartphone. O uso de programas espiões para Android confirma descobertas publicadas em maio pela fabricante de antivírus Kaspersky. A empresa identificou que um programa de espionagem permaneceu ativo discretamente por vários anos na Play Store. Falsificação de denúncias Além dos hackers que o Facebook rastreou no Vietnã, a rede social também anunciou medidas para bloquear invasores localizados em Bangladesh. Embora não tenha qualquer relação com o grupo vietnamita, esses hackers também atuaram para censurar ativistas e jornalistas do país. A metodologia desses invasores era diferente. Em vez de espalhar códigos maliciosos, eles atacavam diretamente as contas dos alvos ou de outros usuários do Facebook com o objetivo era inundar a rede com denúncias de conteúdo indevido, como violação de direitos autorais, nudez e até terrorismo. Essa manipulação dos sistemas do Facebook poderia fazer com que as contas dos ativistas fossem removidas. O Facebook disse acreditar que esses invasores agiam fora de sua plataforma, comprometendo a conta de e-mail ou dispositivos usados pelos usuários, inclusive para abusar do serviço de recuperação de conta para usuários que esqueceram suas senhas. Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com Veja 5 dicas se segurança para a sua vida digital: 5 dicas de segurança para sua vida digital Aprenda mais dicas em vídeos:
