Hackers apoiados pelo Irã começam a trabalhar após ataques dos EUA

WASHINGTON — Hackers que apoiam Teerã têm como alvo bancos, empreiteiros de defesa e empresas da indústria petrolífera dos EUA após ataques americanos a instalações nucleares iranianas — mas até agora não causaram interrupções generalizadas na infraestrutura crítica ou na economia.

Mas isso pode mudar se o cessar-fogo entre Irã e Israel fracassar ou se grupos de hackers independentes que apoiam o Irã cumprirem as promessas de travar seu próprio conflito digital contra os EUA, dizem analistas e especialistas cibernéticos.

Os ataques dos EUA podem até levar o Irã, a Rússia, a China e a Coreia do Norte a redobrar os investimentos em guerra cibernética , de acordo com Arnie Bellini, um empreendedor e investidor em tecnologia.

Bellini observou que operações de hacking são muito mais baratas do que balas, aviões ou armas nucleares — o que analistas de defesa chamam de guerra cinética. Os Estados Unidos podem ser militarmente dominantes, disse ele, mas sua dependência da tecnologia digital representa uma vulnerabilidade.

“Nós apenas mostramos ao mundo: vocês não querem mexer conosco cineticamente”, disse Bellini, CEO da Bellini Capital. “Mas estamos totalmente abertos digitalmente. Somos como um queijo suíço.”

Dois grupos de hackers pró-palestinos alegaram ter atacado mais de uma dúzia de empresas de aviação, bancos e empresas petrolíferas após os ataques dos EUA no fim de semana.

Os hackers detalharam seu trabalho em uma publicação no serviço de mensagens Telegram e pediram que outros hackers seguissem seu exemplo, de acordo com pesquisadores do SITE Intelligence Group, que rastreia a atividade dos grupos.

Os ataques foram ataques de negação de serviço, nos quais um hacker tenta interromper um site ou rede online.

“Aumentamos os ataques a partir de hoje”, postou um dos grupos de hackers, conhecido como Mysterious Team, na segunda-feira.

Autoridades federais dizem que estão em alerta para novas tentativas de hackers de penetrar nas redes dos EUA.

O Departamento de Segurança Interna emitiu um boletim público no domingo alertando sobre o aumento das ameaças cibernéticas iranianas. A Agência de Segurança Cibernética e de Infraestrutura emitiu um comunicado na terça-feira instando as organizações que operam infraestruturas críticas, como sistemas de água, oleodutos ou usinas de energia, a permanecerem vigilantes.

Embora não tenha as capacidades técnicas da China ou da Rússia, o Irã é conhecido há muito tempo como um "agente do caos" quando se trata de usar ataques cibernéticos para roubar segredos, marcar pontos políticos ou assustar oponentes.

Os ataques cibernéticos organizados pelo governo do Irã podem terminar se o cessar-fogo for mantido e Teerã tentar evitar outro confronto com os EUA. Mas grupos de hackers ainda podem retaliar em nome do Irã.

Em alguns casos, esses grupos têm vínculos com agências militares ou de inteligência. Em outros, agem de forma totalmente independente. Mais de 60 desses grupos foram identificados por pesquisadores da empresa de segurança Trustwave.

Esses hackers podem infligir golpes econômicos e psicológicos significativos . Após o ataque do Hamas a Israel em 7 de outubro de 2023, por exemplo, hackers invadiram um aplicativo de alerta de emergência usado por alguns israelenses e o direcionaram para informar os usuários sobre a aproximação de um míssil nuclear.

"Isso causa um impacto psicológico imediato", disse Ziv Mador, vice-presidente de pesquisa de segurança do SpiderLabs da Trustwave, que rastreia ameaças cibernéticas.

Perturbação econômica, confusão e medo são os objetivos dessas operações, disse Mador, que mora em Israel. "Vimos a mesma coisa na Rússia e na Ucrânia."

Embora o Irã não tenha as capacidades de guerra cibernética da China ou da Rússia, ele tem tentado repetidamente usar suas operações mais modestas para tentar espionar líderes estrangeiros — algo que especialistas em segurança nacional preveem que Teerã quase certamente tentará novamente enquanto busca analisar os próximos passos do presidente Donald Trump.

No ano passado, autoridades federais acusaram três agentes iranianos de tentarem hackear a campanha presidencial de Trump. Seria errado presumir que o Irã desistiu desses esforços , de acordo com Jake Williams, ex-especialista em segurança cibernética da Agência de Segurança Nacional (NSA) e agora vice-presidente de pesquisa e desenvolvimento da Hunter Strategy, uma empresa de segurança cibernética com sede em Washington.

“É quase certo que esses recursos limitados estão sendo usados ​​para coleta de inteligência para entender o que Israel ou os EUA podem estar planejando em seguida, em vez de realizar ataques destrutivos contra organizações comerciais dos EUA”, disse Williams.

Os apelos para reforçar a defesa digital dos Estados Unidos ocorrem ao mesmo tempo em que o governo Trump decidiu cortar alguns programas de segurança cibernética como parte de seu esforço para reduzir o tamanho do governo.

A CISA colocou funcionários que trabalhavam com segurança eleitoral em licença e cortou milhões de dólares em financiamento para programas de segurança cibernética para eleições locais e estaduais.

A CIA , a NSA e outras agências de inteligência também sofreram cortes de pessoal. Trump demitiu abruptamente o general Timothy Haugh , que supervisionava a NSA e o Comando Cibernético do Pentágono.

O conflito Israel-Irã demonstra o valor dos investimentos em segurança cibernética e ataques cibernéticos, disse Mador. Ele afirmou que os ataques de Israel ao Irã, que incluíram ataques a cientistas nucleares , exigiram ciberespionagem sofisticada que permitiu a Israel rastrear seus alvos.

Expandir as defesas cibernéticas dos Estados Unidos exigirá investimentos em educação, bem como soluções técnicas para garantir que dispositivos ou redes conectados não sejam vulneráveis, disse Bellini, que recentemente contribuiu com US$ 40 milhões para um novo centro de segurança cibernética na Universidade do Sul da Flórida.

Há uma nova corrida armamentista quando se trata de guerra cibernética, disse Bellini, e é uma competição que os Estados Unidos não podem perder.

"É o Coiote contra o Papa-Léguas", disse Bellini. "Vai ser uma coisa de um lado para o outro, e nunca vai acabar."