WASHINGTON – Hackers pró-Teerã dizem que um cessar-fogo incerto entre o Irã, os EUA e Israel não impedirá os ataques cibernéticos retaliatórios, um alerta que especialistas em segurança cibernética dos EUA dizem que deveria ser levado em consideração por alvos potenciais nos EUA e em Israel.
Um proeminente grupo de hackers conhecido como Handala disse após o anúncio do cessar-fogo que havia suspendido temporariamente os ataques aos Estados Unidos, mas continuaria a ter como alvo Israel. Ele prometeu retomar os seus esforços contra a América quando chegar a hora – mostrando mais uma vez como a guerra digital se tornou parte da guerra militar. O cessar-fogo de duas semanas já está em perigo devido a graves divergências entre os dois lados, que reivindicam vitória na guerra.
Uma rede pró-palestiniana e pró-iraniana que opera independentemente de Teerã, Handala reivindicou o crédito por interromper as operações da empresa médica americana Stryker e hackear a conta de e-mail privada do diretor do FBI, Kash Patel, entre outros ataques cibernéticos. O grupo é uma das várias redes de hackers por proxy aliadas ao Irã.
“Não começamos esta guerra, vamos terminá-la”, escreveu Handala em sua conta no X. “E sejamos claros: a guerra cibernética não começou com um conflito militar e não terminará com um cessar-fogo”.
Autoridades dos EUA alertaram na terça-feira que hackers apoiados pelo Irã se infiltraram em computadores conectados à Internet usados para automatizar e controlar tecnologia em vários setores industriais importantes. Os computadores, conhecidos como controladores lógicos programáveis, são usados em portos, usinas de energia e usinas de água – alvos principais de hackers estrangeiros que buscam perturbar a vida cotidiana nos Estados Unidos.
Num comunicado conjunto do FBI, da Agência de Segurança Nacional e da Agência de Segurança Cibernética e de Infraestruturas, as autoridades instaram as organizações que utilizam a tecnologia a garantir que as suas medidas de segurança estão em vigor. A CISA não respondeu imediatamente às perguntas de quarta-feira sobre o impacto do cessar-fogo na segurança cibernética.
Especialistas em segurança cibernética dizem que os alvos potenciais devem levar o aviso a sério, independentemente de a outra parte anunciar um desligamento temporário.
Markus Mueller, executivo de segurança cibernética da Nozomi Networks, disse esperar um aumento nos ataques cibernéticos a organizações dos EUA após o cessar-fogo, e não uma diminuição. Isto ocorre porque a calmaria na guerra permite que os hackers passem de áreas diretamente afetadas pelo conflito para tentarem invadir organizações dos EUA que participaram de alguma forma na guerra, uma lista que inclui centros de dados, empresas de tecnologia e prestadores de serviços de segurança.
Ele também previu que alguns grupos baseados no Irão ou na Rússia poderão tentar minar o cessar-fogo, lançando ataques cibernéticos em grande escala contra alvos americanos, concebidos para atrair a atenção do público americano.
“Com a cessação das hostilidades, poderemos assistir a uma expansão das atividades cibernéticas, tanto em escala como entre setores”, disse Mueller. “Essas unidades podem tentar lançar ataques em grandes altitudes, como vimos com o Stryker.”
Até agora, os ataques contra hackers pró-Irão têm sido de grande visibilidade mas de baixo impacto, concebidos para reforçar o moral entre os apoiantes do Irão e, ao mesmo tempo, lembrar os seus oponentes da sua contínua vulnerabilidade, apesar das suas vantagens militares.
Handala se confessou culpado no mês passado pela falência da Stryker, um importante fornecedor de dispositivos médicos com sede em Michigan. Handala disse que o hack foi uma retaliação ao ataque que matou estudantes iranianos.
O FBI respondeu retirando quatro endereços de Internet que o grupo utilizou para divulgar a sua mensagem. Handala então divulgou várias fotos antigas de Patel após alegar ter acessado a conta de e-mail pessoal do diretor do FBI.
Outros hackers pró-iranianos têm sido associados a esforços para instalar malware em telefones israelitas, aceder a câmaras em países do Médio Oriente para melhorar o direcionamento de mísseis iranianos e a centros de dados e instalações industriais em Israel, na Arábia Saudita e no Kuwait.
Klepper escreve para a Associated Press.
