O campo de batalha cibernético entre Irã e Israel agora está tão ativo quanto os barragens de mísseis vistas em toda a região.
De acordo com reportagens do Politico, ambos os países têm lançado ciberataques direcionados em paralelo com ações militares, e oficiais americanos estão alertando que essa guerra digital pode em breve atingir os Estados Unidos diretamente.
Os ataques aéreos noturnos do exército dos EUA nos locais nucleares do Irã aumentaram o risco de retaliação cibernética direta contra a infraestrutura americana.
Analistas militares e de inteligência dizem que o próximo movimento do Irã pode envolver hackear redes elétricas, sistemas de água ou outras redes críticas dos EUA. Alex Vatanka, pesquisador sênior do Middle East Institute, disse de forma direta que “cibernético é uma das ferramentas da guerra assimétrica do Irã.”
O Sistema Nacional de Aviso de Terrorismo emitiu um alerta público no domingo, avisando que hackers associados ao Irã poderiam mirar em “redes dos EUA mal protegidas e dispositivos conectados à Internet.” Funcionários dos EUA dizem que ataques de hacktivistas pró-Irã de baixo nível são prováveis, e intrusões mais sérias ligadas ao governo são possíveis.
Setor de defesa dos EUA e privado em alta alerta para ataques apoiados pelo Irã
O General Dan Caine, que preside os Chefes Conjuntos, confirmou a repórteres no domingo que o Comando Cibernético dos EUA apoiou os ataques militares, embora ele não tenha fornecido mais detalhes. O ramo cibernético do Pentágono não fez comentários públicos, e a Agência de Segurança Cibernética e Infraestrutura (CISA) também se recusou a responder quando questionada sobre sua postura defensiva.
Nos bastidores, no entanto, grupos de infraestrutura crítica alertaram na semana passada as empresas americanas para que fortalecessem suas defesas rapidamente. Jen Easterly, a ex-diretora da CISA, usou o LinkedIn e postou que os players de infraestrutura dos EUA deveriam manter seus “escudos levantados” e esperar “atividade cibernética maliciosa.”
Jen lembrou aos leitores que o Irã tem um longo histórico de ataques cibernéticos a alvos civis, incluindo plantas de água, sistemas financeiros, oleodutos e sites governamentais. Ela não confirmou se os recentes ataques aéreos de Israel afetaram a capacidade cibernética do Irã, mas disse que a ameaça permanece séria.
Em 2023, uma gangue iraniana invadiu um hospital israelense e vazou dados de pacientes. Não muito tempo depois, um grupo de hackers israelenses desligou grandes partes da rede de postos de gasolina do Irã. Vatanka disse a repórteres que Israel ainda tem a vantagem, dizendo: “Os iranianos... são bons, estão emergindo, mas não acho que estão no nível dos israelenses ou americanos.”
O grupo de hackers alinhado a Israel, Predatory Sparrow, assumiu a responsabilidade por desligar o Banco Sepah do Irã, o que causou problemas generalizados aos clientes. Eles disseram posteriormente que drenaram $90 milhões da Nobitex, a maior exchange de criptomoedas do país. O grupo também despejou partes do código-fonte da Nobitex no X, anteriormente Twitter.
O Irã responde com desligamentos, vigilância e espionagem renovada
À medida que ataques cibernéticos atingiam a infraestrutura digital do Irã, suas emissoras estatais também foram sequestradas. Múltiplos vídeos mostraram mensagens anti-governamentais aparecendo na TV estatal iraniana na semana passada.
Isso desencadeou um apagão de internet ordenado pelo governo que ainda está em vigor até domingo, com o objetivo de bloquear o acesso público aos ataques. Vatanka disse que isso mostrou que o regime do Irã estava tentando “ganhar controle sobre o fluxo de informações” e possivelmente evitar agitação pública.
Funcionários de segurança dentro do Irã começaram a restringir o uso de sua própria tecnologia. Na semana passada, pessoal sênior iraniano foi instruído a se livrar de quaisquer dispositivos conectados à internet, especialmente telefones, para limitar a exposição a mais interrupções cibernéticas israelenses.
Isso veio após relatos de que a inteligência israelense pode ter rastreado unidades do Hezbollah no Líbano usando sinais sem fio de dispositivos de pager. Milhares desses pagers supostamente explodiram, deixando muitos feridos.
Uma razão pela qual os ciberataques de Israel funcionaram tão bem é o tempo. As forças israelenses lançaram os primeiros ataques – tanto no ar quanto online, dando-lhes mais espaço para preparar seus sistemas defensivos e ofensivos enquanto o Irã se apressava para alcançar.
Ainda assim, grupos apoiados pelo Irã não terminaram. No fim de semana, a Direção Nacional de Cibersegurança de Israel alertou seus cidadãos no exterior a não preencherem formulários digitais ou clicarem em links em sites suspeitos que possam estar coletando dados pessoais para inteligência.
Gil Messing, chefe de gabinete da Check Point Software, disse a repórteres no sábado que campanhas cibernéticas visando Israel recentemente “escalaram um pouco.” Ele não mencionou nenhum novo dano, mas disse que houve um aumento de desinformação nas redes sociais, incluindo textos falsos sobre escassez de gás e instruções falsas dizendo às pessoas para evitarem abrigos.
A agência israelense de defesa cibernética civil também disse que o Irã estava tentando novamente invadir câmeras conectadas à internet para vigilância. Essa tática é barata, rápida e perigosa — e é difícil de rastrear. Dentro dos EUA, os alarmes estão soando novamente.
John Hultquist, analista chefe do Grupo de Inteligência de Ameaças do Google, postou no X que as unidades cibernéticas do Irã frequentemente se concentram em “propósitos psicológicos.” Ele acrescentou que seu maior medo no momento é a espionagem cibernética visando líderes dos EUA.
“Estou mais preocupado com a espionagem cibernética contra nossos líderes e vigilância facilitada por compromissos em viagens, hospitalidade, telecomunicações e outros setores onde os dados poderiam ser usados para identificar e rastrear fisicamente pessoas de interesse,” escreveu John.
A diferença chave Wire ajuda marcas de criptomoedas a se destacarem e dominarem as manchetes rapidamente
