Alerta Global: Hackers Terceirizados Atacam Jornalistas, Ativistas e Governos com Spyware Avançado
Pesquisadores de segurança cibernética desvendaram uma nova e preocupante campanha de hack-for-hire, direcionada a jornalistas, ativistas e funcionários do governo no Oriente Médio e Norte da África. O grupo utiliza táticas sofisticadas, incluindo ataques de phishing para acessar backups do iCloud e contas de mensagens seguras, além de spyware para Android capaz de assumir o controle total dos dispositivos das vítimas.
Essa descoberta evidencia uma tendência crescente: governos terceirizando suas operações de hacking para empresas privadas. Essas companhias desenvolvem e fornecem ferramentas de espionagem e explorações cibernéticas, que são subsequentemente utilizadas por agências policiais e de inteligência para obter acesso a dados sensíveis em dispositivos móveis.
A colaboração entre a organização de direitos digitais Access Now e a empresa de cibersegurança móvel Lookout permitiu a documentação de múltiplos casos de ataques ocorridos entre 2023 e 2025. As vítimas incluem jornalistas egípcios e libaneses, além de alvos em governos do Bahrein e Egito, e indivíduos nos Emirados Árabes Unidos, Arábia Saudita, Reino Unido e potencialmente nos Estados Unidos.
O Mercado Negro de Hackers e suas Conexões Internacionais
A Lookout identificou que os responsáveis por essa campanha de espionagem operam para um fornecedor de serviços de hack-for-hire com ligações suspeitas ao BITTER APT, um grupo de hackers que a comunidade de cibersegurança acredita ter laços com o governo indiano. Justin Albrecht, pesquisador principal da Lookout, sugere que a empresa por trás da campanha pode ser um desdobramento da startup indiana de hack-for-hire Appin.
Investigações anteriores já haviam exposto o modus operandi de empresas indianas similares, que supostamente eram contratadas para hackear executivos corporativos, políticos e oficiais militares. Embora a Appin tenha encerrado suas atividades, Albrecht observa que essa nova campanha demonstra que a atividade não cessou, mas sim migrou para empresas menores, mantendo a oferta de serviços de espionagem.
Esses grupos e seus clientes se beneficiam da “negabilidade plausível”, pois as operações e a infraestrutura são gerenciadas de forma a obscurecer a identidade do cliente final. Para os contratantes, a terceirização de tais serviços pode representar um custo menor em comparação com a aquisição direta de spyware comercial.
Táticas de Ataque: iCloud, Signal e Spyware ProSpy
As táticas empregadas pelos hackers nesta campanha são variadas e adaptadas ao sistema operacional alvo. Ao mirar usuários de iPhone, os atacantes tentavam enganar as vítimas para que fornecessem suas credenciais da Apple ID. Com acesso aos backups do iCloud, eles poderiam obter o conteúdo completo dos iPhones, uma alternativa potencialmente mais barata do que o uso de spyware iOS mais sofisticado e caro.
Para usuários de Android, o spyware ProSpy foi utilizado, disfarçado de aplicativos populares de mensagens e comunicação como Signal, WhatsApp e Zoom, além de ToTok e Botim, apps com forte presença no Oriente Médio. Em alguns casos, os hackers induziam as vítimas a registrar e adicionar um novo dispositivo – controlado por eles – à sua conta Signal, uma técnica que tem sido observada em outros grupos de hackers, incluindo agências de espionagem russas.
Mohammed Al-Maskati, investigador e diretor da Digital Security Helpline da Access Now, destacou que essas operações se tornaram mais acessíveis e fáceis de evadir responsabilidades. A dificuldade em identificar o cliente final e a infraestrutura obscura tornam a atribuição de responsabilidade um desafio significativo para as autoridades.
O Impacto Econômico e a Nova Realidade da Cibersegurança
Embora grupos como o BITTER APT possam não possuir as ferramentas de hacking mais avançadas do mercado, suas táticas se provam eficazes. A capacidade de executar operações de forma barata e com pouca chance de responsabilização eleva o risco para indivíduos e organizações em todo o mundo. A investigação conjunta das organizações Access Now, SMEX e Lookout lança luz sobre um mercado sombrio onde a segurança digital se torna uma mercadoria para fins de vigilância e espionagem.
A terceirização de hacking, ou “hack-for-hire”, representa um desafio multifacetado para a segurança global. Ela permite que governos e outras entidades obtenham capacidades de espionagem avançadas sem o envolvimento direto, mitigando riscos políticos e diplomáticos. Para as empresas de tecnologia, como Apple e as desenvolvedoras de aplicativos de mensagens, o desafio reside em fortalecer suas defesas contra essas táticas cada vez mais engenhosas.
Conclusão Estratégica Financeira: O Custo da Espionagem e a Resiliência Digital
A proliferação de grupos de hack-for-hire e suas operações direcionadas a alvos de alto valor, como jornalistas e ativistas, impõe custos significativos. Diretamente, há o prejuízo financeiro para as vítimas, que podem ter dados sensíveis roubados, impactando suas carreiras e segurança pessoal. Indiretamente, a instabilidade gerada por essas campanhas pode afetar a confiança em plataformas digitais e a livre circulação de informações, com potenciais reflexos em mercados que dependem de dados e comunicações seguras.
Os riscos financeiros para empresas e governos incluem não apenas os custos de recuperação após um incidente de segurança, mas também a perda de propriedade intelectual, segredos comerciais e informações estratégicas. A oportunidade reside, contudo, no fortalecimento da resiliência cibernética. Investimentos em segurança de ponta a ponta, treinamento de conscientização para funcionários e desenvolvimento de tecnologias de detecção e resposta a ameaças podem mitigar esses riscos e até mesmo criar um diferencial competitivo.
Para investidores, empresários e gestores, a leitura do cenário atual sugere uma necessidade premente de priorizar a cibersegurança como um pilar estratégico do negócio, não apenas como um centro de custo. A capacidade de proteger dados e garantir a continuidade das operações pode se tornar um fator determinante para o valuation e a sustentabilidade de uma empresa no longo prazo. A tendência futura aponta para uma escalada na sofisticação e na acessibilidade das ferramentas de espionagem, tornando a defesa proativa e adaptativa essencial para a sobrevivência digital.
Este conteúdo é de caráter exclusivamente informativo e educacional. Não constitui recomendação de investimento, consultoria financeira ou oferta de qualquer ativo. Consulte um profissional habilitado antes de tomar decisões financeiras.
O que você pensa sobre essa crescente onda de hackers terceirizados atacando alvos sensíveis? Compartilhe sua opinião e suas dúvidas nos comentários abaixo.
