A segunda alegação de Handala, porém – de que hackeou o FBI – parece, por enquanto, ser ficção. Todas as evidências apontam para que Handala tenha violado a conta pessoal mais antiga do Gmail de Patel. Amplamente considerado uma frente “hacktivista” da agência de inteligência do Irão, o MOIS, Handala sugeriu no seu website que os e-mails continham informações confidenciais, mas as mensagens inicialmente analisadas pela WIRED não pareciam estar relacionadas com qualquer trabalho governamental. TechCrunch encontrouno entanto, que Patel parece ter encaminhado alguns e-mails de sua conta de e-mail do Departamento de Justiça para sua conta do Gmail em 2014.
Handala, que os especialistas em segurança cibernética descreveram à WIRED como um grupo de hackers “oportunistas”, cujos ataques e violações cibernéticas são frequentemente calculados mais pelo seu valor de propaganda do que pelos seus impactos táticos, no entanto, aproveitou ao máximo a violação embaraçosa de Patel. “Para o mundo inteiro, declaramos: o FBI é apenas um nome, e por trás desse nome não há segurança real”, escreveu o grupo em seu comunicado. “Se o seu diretor pode ser comprometido tão facilmente, o que você espera dos seus funcionários de nível inferior?”
Handala Hackers colocam recompensa de US$ 50 milhões pelas cabeças de Trump e Netanyahu
Para mais provas da retórica bombástica de Handala, não procure mais, outra publicação no seu website no início desta semana (não estamos a criar links para ela intencionalmente) que oferecia uma recompensa de 50 milhões de dólares a qualquer um que conseguisse “eliminar” o presidente dos EUA, Donald Trump, e o primeiro-ministro israelita, Benjamin Netanyahu. “Este prêmio substancial será concedido, de forma direta e segura, a qualquer indivíduo ou grupo ousado o suficiente para mostrar ações verdadeiras contra a tirania”, dizia a declaração dos hackers, juntamente com um convite a qualquer possível assassino para entrar em contato por meio do aplicativo de mensagens criptografadas Session. “Todos os nossos canais de comunicação e pagamento utilizam as mais recentes tecnologias de criptografia e anonimato, sua segurança e confidencialidade são totalmente garantidas.”
Essa recompensa, explicou Handala, foi publicada em resposta a uma declaração sobre Handala publicado no site do Departamento de Justiça dos EUA na semana passada que ofereceu US$ 10 milhões por informações que levassem à identidade ou localização de qualquer pessoa que realize “atividades cibernéticas maliciosas contra infraestruturas críticas dos EUA” em nome de um governo estrangeiro.
“Nossa mensagem é clara: se você realmente tem vontade e poder, venha nos encontrar!” Handala escreveu em sua resposta. “Não tememos nenhum desafio e estamos preparados para responder a cada ataque com uma força ainda maior.”
Em mais uma postagem em seu site esta semana, Handala também afirmou ter doxado 28 engenheiros da empreiteira militar Lockheed Martin que trabalhavam em Israel e os ameaçado com danos pessoais se não deixassem o país dentro de 48 horas. No entanto, quando a WIRED tentou ligar para os números de telefone incluídos nos dados vazados de Handala, a maioria deles não funcionou.
A Apple afirma que nenhum dispositivo com o recurso de segurança Modo Lockdown ativado foi comprometido com sucesso por spyware mercenário nos quase quatro anos desde seu lançamento. O chefe do laboratório de segurança da Amnistia Internacional, Donncha Ó Cearbhaill, também afirma que a sua equipa não viu provas de um ataque bem-sucedido contra um iPhone com modo de bloqueio ativado. E o Citizen Lab, que documentou vários ataques de spyware bem-sucedidos contra iPhones, diz que nenhum envolve um desvio do modo Lockdown, enquanto em dois casos seus pesquisadores descobriram que o recurso bloqueou ativamente ataques contra o Pegasus do Grupo NSO e o Predator do Intellexa. Enquanto isso, os pesquisadores do Google encontraram uma variedade de spyware que simplesmente abandona as tentativas de infecção quando detecta que o recurso está ativado.
O modo de bloqueio funciona desativando recursos comumente explorados do iPhone, como a maioria dos tipos de anexos de mensagens e recursos como links e visualizações de links. As chamadas recebidas do FaceTime são bloqueadas, a menos que o usuário tenha ligado para essa pessoa anteriormente nos últimos 30 dias. Quando o iPhone está bloqueado, ele bloqueia conexões com computadores e acessórios. O dispositivo não se conectará automaticamente a redes Wi-Fi não seguras e o suporte 2G e 3G estará desativado. A Apple também dobrou as recompensas para pesquisadores que detectarem qualquer desvio do modo de bloqueio, com pagamentos de até US$ 2 milhões.
