Espiões usam LinkedIn para hackear empresas de defesa

Hackers posaram como recrutadores das empresas norte-americanas de produtos militares Collins Aerospace e General Dynamics no LinkedIn para invadir redes de prestadores de serviços militares na Europa, disseram nesta quarta-feira, 17, pesquisadores de segurança cibernética.

Os hackers conseguiram comprometer os sistemas de pelo menos duas empresas das áreas de defesa e aeroespacial na Europa Central no ano passado, abordando funcionários com falsas ofertas de emprego das empresas norte-americanas, afirmou a companhia de segurança digital Eset, sediada na Eslováquia.

Os hackers usaram o recurso de mensagens privadas do LinkedIn para enviar documentos contaminados por vírus que os funcionários das empresas-alvo foram induzidos a abrir, disse Jean-Ian Boutin, chefe de pesquisa de ameaças da Eset. A Eset se recusou a identificar as vítimas e disse que não está claro se alguma informação foi roubada. General Dynamics e Collins Aerospace não se manifestaram.

A Eset não conseguiu determinar a identidade dos hackers, mas disse que os ataques deixaram alguns links para um grupo norte-coreano conhecido como Lazarus, acusado por promotores dos Estados Unidos de orquestrar uma série de roubos de informação de alto nível de empresas e instituições que incluem Sony e o Banco Central de Bangladesh.

A missão da Coreia do Norte nas Nações Unidas em Nova York não respondeu imediatamente a um pedido de comentário. Os ataques não são a primeira vez que o LinkedIn é usado como ferramenta de espionagem internacional. Autoridades ocidentais já acusaram a China de usar contas falsas na rede social para recrutar espiões em outros países.

Boutin, da Eset, disse que as tentativas de hackers geralmente são feitas por email. "Este é o primeiro caso que sei onde o LinkedIn foi usado para entregar o próprio malware", disse ele.

O LinkedIn disse que identificou e excluiu as contas usadas nos ataques. "Buscamos ativamente sinais de atividade patrocinada por governos na plataforma e rapidamente tomamos medidas", disse o chefe de segurança da empresa, Paul Rockwell.