Tecnología

​Administrador de fórum do Estado Islâmico é hackeado

Um dos administradores de um dos principais fóruns do Estado Islâmico na internet foi hackeado no último fim de semana. A notícia foi confirmada há pouco por especialistas ouvidos por Motherboard.

No domingo, o pesquisador independente conhecido como “Switched”, primeiro a comentar o ocorrido, compartilhou duas postagens do Pastebin contendo supostas correspondências de Abu Alaaina Khorasani, administrador do site “Shumukh al Islam”. O site, cujo nome pode ser traduzido como “Glória do Islã”, apresenta com regularidade propaganda oficial do Estado Islâmico.

Videos by VICE

Laith Alkhouri, diretor de pesquisa e análise do Oriente Médio e Norte da África na empresa de segurança Flashpoint, disse ao Motherboard em ligação telefônica que Khorasani é “o mais proeminente ciber-jihadista até o momento”, sendo o administrador do fórum desde 2009 ou 2010. “Ele é extremamente respeitado entre os usuários do fórum”, comentou Alkhouri.

Alkhouri disse ainda que pode verificar alguns dos nomes contidos nas mensagens e todos parecem ser membros do Shumukh al Islam. As mensagens ainda mencionam outros admins de demais fórums jihadistas. “Tudo isso indica que tratam-se de dados autênticos”, disse.

De acordo com Alkhouri, as mensagens, trocadas em árabe na maior parte do tempo e ao longo de dois anos, tratam de conflitos entre apoiadores do Estado Islâmico e da Al-Qaeda, os procedimentos para obtenção de novos membros para o fórum e demais correspondências com seus membros. Algumas parecem terem sido criptografadas por meio do Asrar al-Mujahideen, software personalizado de criptografia desenvolvido por jihadistas semelhante ao PGP.

“Trata-se de um problema sério para os mais de 15.000 integrantes daquele fórum”, disse Alkhouri.

As mensagens podem conter dados sigilosos não só de Khorasani, mas também de outros membros. “Assim que este vazamento caiu na mídia, o fórum caiu, ‘para reparos’”, comentou o especialista.

Switched, por sua vez, conta que o hacker disse ter invadido a conta para provar seu valor aos administradores do Shumukh al Islam e pediu para entrar no fórum como o “cara de TI”.

“Ele postou na conta do administrador como se fosse um dos irmãos, ‘mas se não fizerem o que quero, divulgarei [os dados]”, disse Switched ao Motherboard.

Não está claro ainda como a conta foi invadida. Switched postou prints, indicando que pelo menos parte do procedimento se deu por phishing. Alkhouri comentou também que o fórum foi alvo de ataques nas últimas seis semanas por grupos hackers anti-Estado Islâmico.

“Isto mostra que o mito de um subterrâneo jihadista altamente seguro é exatamente isso: um mito”, concluiu.

Tradução: Thiago “Índio” Silva