fbpx

Hackers do Irã podem revidar após assassinato de Soleimani

Imagem de PixaBay
Compartilhar no facebook
Compartilhar no linkedin
Compartilhar no twitter
Compartilhar no whatsapp

Durante anos, as tensões dos EUA com o Irã mantiveram uma espécie de indiferença. Mas o assassinato do general iraniano Qasem Soleimani, amplamente conhecido como a segunda figura mais poderosa do Irã, aumentou perigosamente as tensões.

O mundo agora aguarda a resposta do Irã, que parece provável fazer novo uso de uma ferramenta que o país já utiliza há anos: suas brigadas de hackers militares.

O incidente

Após a greve de quinta-feira, analistas militares e de segurança cibernética alertam que a resposta do Irã pode incluir, entre outras possibilidades, uma onda de ataques cibernéticos disruptivos. O país passou anos desenvolvendo a capacidade de executar não apenas a destruição em massa de computadores, mas também ataques potencialmente mais avançados – embora muito menos prováveis ​​- contra a infraestrutura crítica ocidental, como redes de energia e sistemas de água.

“O ataque cibernético é certamente uma opção, e é viável e provável para o Irã”, diz Ariane Tabatabai, cientista política do grupo de especialistas da RAND que se concentra no Irã.

Tabatabai aponta para a natureza assimétrica de um conflito entre o Irã e os EUA: os recursos militares do Irã estão esgotados, ela argumenta, e não possui armas nucleares nem poderosos aliados do estado. Isso significa que provavelmente recorrerá às armas que os atores fracos geralmente usam para combater os mais fortes, como terroristas e milícias não estatais – e hackers.

“Para conseguir igualar os EUA, competir e detê-lo, é preciso fazê-lo em um reino mais igual e cibernético”.

A escalada

O Irã aumentou suas capacidades de guerra cibernética desde que uma operação conjunta de inteligência EUA-Israelense implantou o malware conhecido como Stuxnet na instalação de enriquecimento de urânio Natanz em 2007, destruindo centrífugas e prejudicando os esforços nucleares do país.

Desde então, o Irã investiu sérios recursos no avanço de seus próprios hackers, embora os implante mais por espionagem e interrupção em massa do que por ataques cirúrgicos semelhantes ao Stuxnet.

“Depois do Stuxnet, eles construíram várias unidades no governo e proxies, incluindo os Quds liderados por Soleimani”, diz Peter Singer, um estrategista focado em segurança cibernética da New America Foundation. Singer argumenta que, embora os hackers do Irã tivessem sido restringidos anteriormente pela necessidade de furtividade ou negação, agora eles podem procurar enviar uma mensagem muito pública.

“Essas forças não são iguais às dos EUA, certamente, mas elas têm a capacidade de causar danos sérios, especialmente se não estiverem preocupadas com a atribuição, que de fato podem agora querer agora”.

O que esperar

A forma mais provável de ataque cibernético que se espera do Irã será a que foi lançada repetidamente contra seus vizinhos nos últimos anos: o chamado malware wiper, projetado para destruir o maior número possível de computadores nas redes-alvo.

O Irã usou limpadores como Shamoon e Stone Drill para infligir ondas de perturbação nos países vizinhos do Oriente Médio, começando com um ataque em 2012 que destruiu 30.000 computadores da Aramco da Arábia Saudita.

Em 2014, hackers iranianos atingiram a corporação Las Vegas Sands com um limpador após o proprietário Sheldon Adelson sugerir um ataque nuclear contra o país. Mais recentemente, os hackers do Irã atingiram alvos do setor privado nos estados vizinhos do Golfo, como Emirados Árabes Unidos, Catar e Kuwait, além da Saipem, uma empresa italiana de petróleo da qual a Saudi Aramco é um grande cliente.

“Do que sabemos até o momento de seus recursos, eles ainda estão realmente focados nos limpadores direcionados à TI”. diz Joe Slowik, analista da empresa de segurança cibernética Dragos, que liderou a equipe de segurança de computadores e resposta a incidentes do Departamento de Energia dos EUA.

Além do incidente em Sands, o Irã se restringiu em grande parte ao lançar esses ataques contra os EUA. Mas o assassinato de Soleimani pode mudar esse cálculo. “O Irã relutou em ir atrás de forças aliadas americanas e americanas, como a Austrália ou a OTAN”, diz Tabatabai, da RAND. “Dada a escala do ataque da noite passada, não ficaria surpreso se isso mudasse.”

Além da ameaça

Embora sem dúvida a forma mais provável de ataque, os limpadores não sejam a única ameaça em potencial. Dragos e outras empresas de segurança cibernética como FireEye e CrowdStrike observaram recentemente grupos iranianos de hackers como o APT33, também conhecido como Magnallium ou Refined Kitten, procurando pontos de entrada em possíveis alvos nos EUA, incluindo o Departamento de Energia e os Laboratórios Nacionais dos EUA.

Essas tentativas de invasão podem muito bem ter sido destinadas a espionagem, mas também podem ser usadas para escaladas.

Alguns pesquisadores de segurança também alertaram que o Irã parece estar desenvolvendo habilidades de hackers que podem atingir diretamente sistemas de controle industrial – em vez de apenas atacar computadores, tentando interromper os sistemas físicos, como o Stuxnet em Natanz.

A Microsoft observou em novembro que o APT33 havia tentado obter acesso às redes de fornecedores de sistemas de controle industrial, um possível primeiro passo em um ataque à cadeia de suprimentos que poderia ser usado para atos de sabotagem. “Eles estão tentando colocar o pé na porta em muitos lugares”, diz Joe Slowik, do Dragos.

Slowik também aponta para um vazamento de documentos iranianos executados por hackers misteriosos que pareciam revelar uma tentativa de criar malware para o tipo de sistemas de controle industrial usados ​​em redes de energia e sistemas de água, embora o projeto pareça ter sido arquivado.

O que é mais provavel

Apesar dos sinais que o Irã tem ambições de atacar os sistemas de controle industrial, Slowik argumenta que eles provavelmente ainda não estão prontos para realizar ataques dessa sofisticação. “Seria uma escalada significativa em termos de paciência, capacidade e segmentação a longo prazo”, diz Slowik. Isso torna os ataques do limpador mais simples, mas ainda assim altamente perturbadores, muito mais prováveis.

Independentemente disso, os observadores do Irã alertam que qualquer ataque cibernético projetado como recompensa pelo assassinato de Soleimani provavelmente não será o fim da história. Embora os ataques cibernéticos possam oferecer uma opção rápida e de baixo risco para uma resposta, o Irã provavelmente verá o assassinato de um oficial tão poderoso quanto Soleimani como exigir um contra-ataque físico mais dramático.

“A contratação de um líder como Soleimani é um ato tão grave que vai garantir uma resposta muito pública”, diz Chris Meserole, membro do Programa de Política Externa da Brookings Institution. “Os ataques cibernéticos permitirão que eles mostrem imediatamente que não ficarão ociosos. Mas não consigo imaginar que seja a única maneira de responderem.” Em vez de recorrer à guerra cibernética como substituto de bombas e balas, como o Irã às vezes fazia no passado, agora pode usar todos os itens acima.

Texto adaptado de WIRED

Comentários do Facebook

Conteúdos relacionados