Equipe HMD
Autor: Borzou Daragahi
Em novembro de 2020, quando começaram a surgir os resultados das eleições presidenciais e do Congresso dos Estados Unidos, observadas de perto e altamente disputadas, os hackers obtiveram acesso pelo menos a um site anunciando os resultados. Eles foram frustrados, mas foram necessários os recursos dos militares dos EUA e do Departamento de Segurança Interna para bloquear o que poderia ter se transformado em outra tentativa de espalhar dúvidas e confusão sobre uma votação que acabaria ameaçando minar a democracia americana algumas semanas depois. O culpado do ataque, de acordo com autoridades americanas e profissionais de tecnologia citados pelo The Washington Post, foi um grupo de hackers operando a partir ou sob a direção do Irã – um ator estatal cada vez mais poderoso no mundo da guerra cibernética.
A República Islâmica vem aprimorando e aprimorando constantemente suas habilidades de guerra cibernética, espionagem cibernética e sabotagem eletrônica, realizando operações complexas que, embora nem sempre bem-sucedidas, mostram o que os especialistas da área descrevem como inventividade desonesta. Além de suas ambições nucleares, seu refinamento de tecnologias de mísseis e cultivo de grupos paramilitares armados ideologicamente motivados, a guerra eletrônica do Irã e as operações de inteligência estão surgindo como mais uma preocupação sobre a postura internacional do país.
O domínio cibernético se encaixa perfeitamente no arsenal de segurança do Irã. É caracterizada pela assimetria, clandestinidade e negação plausível que complementam as operações de procuração e sombra que há muito são as ferramentas favoritas da República Islâmica há décadas. As ações cibernéticas mais agressivas do Irã também são movidas por um sentimento de justa queixa e ressentimento, motivações emocionais e ideológicas que há muito energizam o estabelecimento clerical. Afinal, foram as agências de espionagem dos Estados Unidos e de Israel que, segundo muitos especialistas, lançaram a era da guerra cibernética ao implantar o vírus Stuxnet contra o controverso programa nuclear do país em 2010, danificando centenas de suas centrífugas.
Teerã se orgulha de que seu crescente exército de técnicos esteja alcançando e, de certa forma, superando o Ocidente em seus próprios jogos. Os esforços cibernéticos do Irã têm se ampliado constantemente. Eles vão desde tentativas de invasão de sistemas de defesa, sociedade civil e privados no exterior até campanhas de assédio contra oponentes na diáspora. Especialistas que acompanham de perto a Internet do Irã e as atividades de guerra eletrônica detectaram uma escalada de suas habilidades e ambições nos últimos meses.
No início de maio, a Microsoft emitiu um alerta sobre as táticas cada vez mais agressivas e sofisticadas do Irã. “Atores cibernéticos iranianos têm estado na vanguarda das operações de influência cibernética, nas quais combinam operações cibernéticas ofensivas com operações de influência multifacetadas para alimentar a mudança geopolítica em alinhamento com os objetivos do regime”, disse o relatório de Clint Watts, da Microsoft, ex-especialista em segurança cibernética do FBI.
Em particular, o Irã parece estar construindo táticas complexas que mesclam operações cibernéticas e reais para atrair pessoas para sequestros. Essa nova forma de repressão transnacional tem alarmado profissionais de segurança e governos em todo o mundo.
“Estamos vendo uma evolução ao longo do tempo desse ator evoluindo e usando suas técnicas de maneiras cada vez mais complexas”, Sherrod DeGrippo, ex-chefe de pesquisa e detecção de ameaças da empresa de segurança cibernética Proofpoint, me disse em janeiro.
“O Irã é visto nos quatro grandes atores principais. É realmente pisar no palco e evoluir o que está fazendo.”
Uma tática particularmente nefasta que eles estão usando é criar personas falsas na forma de pesquisadores que abordam alvos e tentam coletar informações ou atraí-los para práticas suspeitas de sequestro. Por meio de minha pesquisa na Turquia, descobrimos que é bem possível que agentes da inteligência iraniana tenham se infiltrado nas redes de telefonia móvel turcas e estejam usando os dados para rastrear dissidentes no país. Em um caso, uma jornalista dissidente recebeu uma mensagem identificando um café perto de sua casa pelo qual ela passava todos os dias. Ela ficou tão apavorada que se recusou a sair de casa por meses e acabou obtendo asilo em um país ocidental.
Em outro caso, um dissidente que vive na Turquia recebeu mensagens com fotos de locais turísticos recentes que visitou em uma viagem a Istambul. A especulação é que o Irã conseguiu comprar ou acessar sub-repticiamente os dados de rastreamento de seus telefones e usá-los para intimidá-los.
De acordo com um relatório de dezembro de 2022 da ProofPoint, as atividades cibernéticas do Irã foram além de hacks anônimos e campanhas de phishing para incluir personas inventadas com o objetivo de atrair pessoas para o exterior e em pelo menos uma suposta tentativa, uma tentativa de sequestro.
Às vezes, supostos agentes iranianos usam números de telefone americanos ou ocidentais para registrar contas do WhatsApp que podem ocultar suas identidades. No ano passado, o serviço de segurança interna de Israel, Shin Bet, descobriu um suposto complô para usar identidades falsas com histórias-coberturas robustas e complexas para atrair empresários e acadêmicos para o exterior no que as autoridades de segurança suspeitam serem planos de sequestro iranianos. Em um caso, um agente fingindo ser um proeminente cientista político suíço convidou israelenses para uma conferência no exterior. Vários israelenses estavam prestes a viajar antes que a conspiração fosse exposta.
Os especialistas também estão percebendo que o Irã está ficando cada vez melhor na criação de armadilhas de mel virtuais. “Eles estão desenvolvendo sua capacidade de criar personas”, disse DeGrippo, que desde então se mudou para a Microsoft. “Eles usaram essas personas que são levemente atraentes. Eles gostam de usar nomes de mulheres, pois aprenderam que conseguem um pouco mais de interação e sucesso quando usam personas femininas.”
Os EUA e outros países ocidentais estão bem cientes da ameaça representada pelas operações cibernéticas iranianas e tomaram medidas para combatê-las. Mas o programa patrocinado pelo Irã continua a evoluir. Teerã provavelmente acredita que as capacidades cibernéticas lhe dão força para fornecer informações sem a confusão de uma crise de reféns, as manchetes de uma apreensão de barco, o risco de uma operação de inteligência humana ou a possível retribuição de um ataque de míssil.
Em janeiro, a empresa de segurança cibernética Secureworks, de Londres, publicou um relatório sobre o surgimento de um novo provável coletivo de hackers iranianos chamado Abraham’s Axe, que visava usar vazamentos e hacks para impedir a expansão dos Acordos de Abraham, normalizando os laços entre Israel e alguns estados árabes. O coletivo vazou supostamente roubado do Ministério do Interior saudita e uma gravação disse ser uma conversa telefônica interceptada entre ministros sauditas.
Existem motivações políticas claras por trás desse grupo com operações de informação destinadas a desestabilizar as delicadas relações entre Israel e a Arábia Saudita”, disse Rafe Pilling, pesquisador da Secureworks. Menos de dois meses depois, em março, a Arábia Saudita assinou um acordo para retomar os laços com o Irã, em vez de iniciá-los com Israel, como muitos em Washington e Jerusalém esperavam. Embora o governo linha-dura do primeiro-ministro Benjamin Netanyahu e suas políticas de direita provavelmente tenham desempenhado um papel importante na decisão saudita de adiar a adesão aos Acordos de Abraham, as esperanças de Riad de que ele pudesse controlar a diversidade de ameaças do Irã – incluindo suas crescentes capacidades de guerra cibernética – provavelmente desempenharam um papel importante. importante em sua decisão de firmar o acordo mediado pela China com Teerã. O Irã investe em seu programa de guerra cibernética porque funciona.
Borzou Daragahi is an international correspondent for The Independent. He has covered the Middle East and North Africa since 2002. He is also a nonresident fellow with the Atlantic Council’s Middle East Security Initiative. Follow him on Twitter: @borzou.
Comentários do HMD
Os iranianos têm aprimorado continuamente suas capacidades cibernéticas ofensivas. O Irã tem exercido suas capacidades cibernéticas cada vez mais sofisticadas para suprimir certas atividades sociais e políticas e prejudicar adversários regionais e internacionais. Eles continuam a se envolver em atividades cibernéticas ofensivas convencionais, desde desfiguração de sites, spearphishing, ataques distribuídos de negação de serviço e roubo de informações de identificação pessoal até atividades mais avançadas, incluindo malware destrutivo, operações de influência orientadas por mídias sociais e, potencialmente, ataques cibernéticos destinados a causar consequências na infraestrura crítica, inteligência e nas capacidades C4ISR.
O Corpo da Guarda Revolucionária Islâmica do Irã (CGRI) é a principal entidade iraniana por trás dos ataques cibernéticos patrocinados pelo Estado iraniano, seja por meio de contratados do IRGC no setor privado iraniano ou pelo próprio IRGC.
O quadro abaixo é uma lista de ataques cibernéticos disparados pelo Irã contra os EUA entre janeiro de 2020 e novembro de 2022.
No entanto, os ataques realizados por hackers oficiais e a serviço dos EUA e do Irã estão elevando o risco de segurança das redes cibernéticas no mundo todo e expondo vulnerabilidades do sistema bancários (um dos alvos preferidos), das agências governamentais e do sistema de infraestrutura. E o que é pior táticas de infliltração, software maliciosos, todos os tipos de vírus (worms, adware, spyware, ransonware, bots, rootkits, trojan horse entre outros) tem tráfego livre na dark web exigindo dos governos altos investimentos na segurança das suas redes críticas e repressão.
Lembramos que essa guerra que não tem fronteiras, tem vários atores estatais (além dos dois já citados), grupos privados (The Shadow Brokers, Lazarus Group, Equation Group e Carbanak/Fin7, Anonymous entre outros) e indivíduos. Resumindo existe um campo de intercessão muito grande entre atores estatais, empresas e indivíduos que muitas vezes atuam de forma transversal e com múltiplo interesses e agendas envolvidas.
Os países que mais realizam ataques hackers no mundo são China com (41 %), Estados Unidos (10%), Turquia (4,7%), Rússia (4,3%), Taiwan (3,7%), Brasil e Romênia (3,3%) Índia (2,3%), Itália (1,6%), Hungria e Coreia do Sul (1,4%).
A China e os EUA tem as maiores agências de inteligência digital, seguidos por Rússia, Índia, Japão, Reino Unido, Israel, França, Alemanha e Irã.
Fontes
Iran is using its cyber capabilities to kidnap its foes in the real world
https://www.cisa.gov/topics/cyber-threats-and-advisories/advanced-persistent-threats/iran
file:///D:/Users/RICARDO%20CABRAL/Downloads/O%20poder%20cibern%C3%A9tico%20do%20Ir%C3%A3_%20Capacidade%20real%20ou%20Estrat%C3%A9gia%20de%20dissuas%C3%A3o.pdf
Conflito EUA-Irã eleva risco cibernético no mundo inteiro
https://iranprimer.usip.org/blog/2023/may/03/report-iran-accelerates-cyberattacks
The Dangers of Iran’s Cyber Ambitions
https://veja.abril.com.br/coluna/radar/os-dez-paises-com-mais-ataques-hackers-no-mundo
https://www.gocache.com.br/seguranca/dez-paises-com-mais-ataques-de-hackers/
https://www.dw.com/pt-br/ciberataques-do-ir%C3%A3-mant%C3%AAm-eua-sob-alerta/a-51942828