Ativistas de Togo, um país africano situado no Golfo da Guiné, estão sendo atacados por um grupo de cibercriminosos indiano, chamado Donot Team (ativo desde 2018). A Amnesty International, que revelou o caso, descobriu uma relação entre a campanha cibercriminosa e a empresa de segurança cibernética Innefu Labs, também indiana.
- Dominados pelo Talibã, afegãos correm para apagar seus históricos na internet
- China espionou mais de cinco grandes provedoras de telecomunicações do sudeste asiático por anos
- APT40: por dentro de um dos maiores grupos cibercriminosos do Governo da China
Segundo a Amnesty International, os cibercriminosos buscam furtar dados pessoais e sigilosos de membros de um "grupo proeminente de defensores dos direitos humanos de Togo", através de aplicativos falsos para Android e emails carregados com spywares, desenvolvidos pelo Donot Team.
Em seu relatório, a Amnesty International revelou que um endereço de IP encontrado no spyware para Android pertence à empresa indiana de segurança cibernética, Innefu Labs.
A organização entrou em contato com a Innefu Labs, que negou qualquer envolvimento com o ataque de espionagem contra os ativistas Tongoleses. É importante lembrar o grupo cibercriminoso pode estar utilizando tecnologia da empresa, sem ela saber.
“Em todo o mundo, os cibermercenários estão lucrando inescrupulosamente com a vigilância ilegal dos defensores dos direitos humanos. Qualquer um pode ser um alvo — invasores que vivem a centenas de quilômetros de distância podem invadir seu telefone ou computador, observar onde você vai e com quem fala e vender suas informações privadas a governos repressivos e criminosos", disse vice-diretora da Amnesty Tech, Danna Ingleton.
Espionagem de WhatsApp
Os spywares são distribuidos por email, aplicativos falsos e pelo WhatsApp. "Os ataques tentam induzir a vítima a instalar um aplicativo malicioso, mascarado de um aplicativo de bate-papo seguro, que, na verdade é um spyware para Android, projetado para extrair informações confidenciais e pessoais armazenadas no smartphone da vítima", escreve a organização em um comunicado à imprensa.
Após infecção, o spyware pode acessar a câmera e o microfone da vítima, além de coletar fotos e arquivos armazenados no dispositivo, além de ler mensagens (até as criptografadas) do WhatsApp.
"Não consigo acreditar que meu trabalho possa ser tão perturbador a ponte de quererem me espionar. Me sinto em perigo", disse um ativista de Togo, que preferiu se manter em anonimato, após perceber que seu smartphone estava sendo monitorado por cibercriminosos indianos.
Além das provas descritas, também foram encontradas evidências adicionais que ligam os ataques do Donot Team à Innefu Labs, em ataques passados contra a própria Índia, Paquistão e Caxemira.
"A investigação da Amnesty International revelou um rasto de provas técnicas deixadas pelos atacantes que identificaram ligações entre a infraestrutura de ataque e a Innefu Labs, com base na Índia. A empresa que anuncia segurança digital, análise de dados e serviços de policiamento preditivo para as forças armadas e policiais e afirma trabalhar com o governo indiano e não tem uma política de direitos humanos. Também não parece realizar a diligência em direitos humanos — apesar dos enormes riscos que seus produtos representam para a sociedade civil", concluiu a Amnesty International.
Fonte: Amnesty International.