Relatório: Ataques cibernéticos são estratégicos em guerra no Oriente Médio

Os ataques cibernéticos passaram a integrar a dinâmica da guerra dos Estados Unidos e Israel com o Irã e ocorrem, muitas vezes, antes das ofensivas militares. A avaliação faz parte de um relatório da Apura Cyber Intyelligence, empresa brasileira que monitora os desdobramentos do conflito no Oriente Médio.

Segundo o estudo, o ambiente digital tornou-se um dos principais campos de disputa estratégica do conflito, com campanhas de hacktivismo, espionagem digital, desinformação e tentativas de censura ocorrendo paralelamente às operações militares.

O levantamento identificou que, logo após as primeiras ofensivas contra o Irã, grupos hackers alinhados ao país itensificaram ataques contra sistemas digitais ligados a alvos israelenses e norte-americanos.

Nos primeiros cinco dias de guerra, o monitoramento da empresa registrou 149 reivindicações de ataques DDoS (negação de serviço) realizadas por grupos pró-Irã contra 110 organizações diferentes em 16 países. As ações foram conduzidas por pelo menos 12 grupos hackers, e parte deles recebeu apoio de coletivos estrangeiros, incluindo integrantes associados à Rússia.

 

O relatório também aponta que a ofensiva digital não ocorre apenas por parte de grupos independentes.

Operações conduzidas por governos estariam sendo utilizadas para apoiar ações militares, com atividades de reconhecimento de alvos, coleta de informações estratégicas e tentativas de desestabilização de sistemas de defesa.

Os ataques DDoS tornam um sistema, site ou servidor indisponível para usuários legítimos, sobrecarregando-o com tráfego falso.

De acordo com a Apura, além dos DDoS, as principais técnicas utilizadas nesses ataques são:

• Invasões com alteração de páginas na internet, conhecidas como defacement, ação que altera o conteúdo de uma página web para ganhar visibilidade e atingir maior número de visitantes;
• Ações de ransomware, técnica que bloqueia o acesso a computadores e dados e, em seguida, exige um resgate.

O especialista em cybersegurança da Apura, Anchises Moraes, afirma que os ataques têm se concentrado principalmente em setores considerados estratégicos, como infraestrutura crítica, telecomunicações, sistema financeiro e defesa.

"O risco digital nesse tipo de cenário se torna politicamente motivado e altamente imprevisível, especialmente quando envolve países com histórico consolidado em operações cibernéticas sofisticadas", explicou Moraes.

Ainda segundo o levantamento, ataques cibernéticos chegaram a ser usados para mapear alvos militares e políticos dentro do Irã. A investigação cita o uso de dados obtidos por meio da invasão de celulares e de câmeras de monitoramento urbano na capital iraniana para identificar padrões de deslocamento de autoridades iranianas, incluindo o líder supremo Ali Khamenei, morto no primeiro dia de conflito.

Para os analistas da companhia, a itensificação dessas ações indica que o domínio digital passou a ser um dos principais instrumentos de retaliação do Irã diante da pressão militar.

Até o momento, não foram identificados ataques direcionados ao Brasil ou a outros países da América Latina.

Ainda assim, a empresa alerta que o risco para a região existe de forma indireta, sobretudo para setores como energia, telecomunicações, sistema financeiro, saúde, defesa e infraestrutura de transporte.