A Lockheed Martin, gigante americana do setor aeroespacial e de defesa, foi invadida pelo Handala Hack Team. O grupo cibercriminoso com ideais pró-Irã roubou dados como identidades pessoais e localizações de seus funcionários localizados em Israel. O TecMundo entrou em contato com a Lockheed Martin para mais detalhes, mas não teve resposta até o momento da publicação da reportagem.Esta foi uma campanha direcionada de doxing, uma forma de exploração de dados, declarações ou registros secretos da vítima para extorqui-la, ameaçá-la ou constrangê-la.Handala compromete avanço do THAADO grupo hacktivista afirma que esse ataque faz parte da “Operação Lockheed Martin”. Os criminosos visam 28 engenheiros americanos sênior que trabalham em projetos militares críticos. Os engenheiros estão envolvidos na manutenção dos caças F-35 e F-22 e do sistema avançado de defesa contra mísseis dos EUA (THAAD).Ontem (25), o Pentágono anunciou acordos com a Lockheed Martin e com a BAE Systems para quadruplicar a produção desse sistema. O objetivo é acelerar a entrega de mísseis de precisão e quadruplicar a produção do THAAD.Publicação do grupo detalhou todos os dados que os criminosos tiveram acesso e adicionam uma camada de pressão para os engenheiros envolvidos no caso. Imagem: Daily Dark Web.Lockheed Martin no centro do plano para intensificar ataquesDe acordo com o Departamento de Guerra estadunidense, o objetivo é colocar o país em “estado de guerra” e montar seu “Arsenal da Liberdade”. A Lockheed deve acelerar a entrega de Mísseis de Ataque de Precisão com “capacidades aprimoradas de ataques de longo alcance, para neutralizar, suprimir e destruir alvos em profundidade”. Os mísseis têm alcance de até 500 km, segundo a Lockheed Martin.A BAE Systems vai ajudar a Lockheed a fornecer os sistemas THAAD. Isso tudo vem em meio a guerra dos EUA contra o Irã, que completa um mês nesta semana. Os sistemas antimísseis são usados para abater mísseis e drones iranianos direcionados a Israel e países do Golfo Pérsico.Negociação do Departamento de Guerra para inflar o arsenal para a guerra contra o Irã contradiz os rumores de conversas dobre cessar fogo.No Brasil, a Lockheed Martim é conhecida por fornecer suporte logístico, manutenção e treinamento para aeronaves militares. Recentemente, a companhia concluiu a integração de autonomia a um helicóptero Black Hawk do Exército brasileiro. Quem é o Handala Hack TeamO Handala se apresenta como um grupo hacktivista pró-Palestina independente, e está agindo intensamente na repreensão de empresas ligadas ao ataque ao Irã. O grupo foca na pressão psicológica e dano de reputação. Além disso, seus principais alvos são companhias da cadeia de suprimentos, principalmente fornecedores de tecnologia.Durante os protestos no Irã, quando o governo cortou o acesso à internet no país, pesquisadores identificaram operações do Handala partindo de IPs da Starlink, o serviço de internet via satélite da SpaceX.O grupo encontrou uma forma de operar mesmo com o apagão digital doméstico.Mais recentemente, o grupo invadiu a Stryker Corporation, uma fabricante de tecnologia médica. Nesse ataque, os criminosos afirmam ter comprometido 200 mil sistemas e 50 TB de dados da companhia. Funcionários da Stryker afirmaram, em um fórum no Reddit, que até mesmo seus celulares pessoais foram afetados. A empresa confirmou a invasão mas não corroborou os dados divulgados pelo Handala sobre o tamanho do dano.Engenheiros estão sendo ameaçados diretamenteAté o momento, não há nenhum comprovante de que as redes corporativas da Lockheed Martin foram realmente violadas. No entanto, o grupo compilou e vazou informações pessoais confidenciais, para fazer ameaças diretas aos engenheiros.Grupo é famoso por colocar pressão nas vítimas, e supostamente, está sendo patrocinado pelo Irã.O coletivo deu um prazo de 48 horas para que os funcionários colaborem, deixem de cooperar com o “regime sionista” e abandonem seus locais. “Caso contrário, suas casas se tornarão alvos de mísseis”, afirma o grupo.Além disso, o grupo publicou uma captura de tela mostrando uma mensagem de SMS enviada a um suposto funcionário. Na mensagem, os criminosos afirmavam que as credenciais do engenheiro foram “divulgadas na televisão iraniana” e alertando-o para “ficar de olho no céu… chocolate vai cair”, sugerindo ataques físicos.O que foi supostamente vazadoDe acordo com o coletivo, os dados supostamente compilados e vazados incluem:Nomes completos dos engenheiros visados;Números de celular israelenses;Locais específicos de trabalho militar, incluindo a Base Aérea de Tel Nof, a Base Aérea de Nevatim e o Aeroporto IAI-BG;Endereços residenciais e acomodações em hotéis em todo Israel;Dados do passaporte, números de identificação e fotografias de documentos de identificação físicos;Informações de vigilância de caráter altamente pessoal, incluindo os nomes dos filhos das vítimas, comidas favoritas, atividades de fim de semana e endereços de familiares nos Estados Unidos.Para continuar a par do caso, acompanhe o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube para mais notícias de segurança e tecnologia.