No final de março, fotos do passado do diretor do FBI, Kash Patel, começaram a circular online. Uma das imagens mostrava Patel com um charuto na boca, enquanto em outra ele segurava um bebê.
As imagens foram divulgadas como resultado de um ciberataque ao e-mail pessoal de Patel, que revelou mais de 300 mensagens datadas entre 2010 e 2019, além de um currículo e documentos de viagem. O grupo de hackers Handala Hack Team, ligado ao Irã e aos palestinos, assumiu a responsabilidade pelo ataque.
O alvo de figuras proeminentes como Patel faz parte da estratégia de guerra mais ampla do Irã para semear a desordem nos EUA e em Israel, de acordo com especialistas.
O ataque do Handala contra a Stryker em 11 de março paralisou as operações de 56.000 funcionários da empresa de tecnologia médica em 61 países, levando à interrupção no processamento de pedidos, fabricação e envio. A empresa ficou não operacional por três semanas após o ataque, que teve um impacto material nas receitas do primeiro trimestre.
Na última semana, o FBI, a Agência de Segurança Nacional, a Agência de Segurança Cibernética e de Infraestrutura e o Departamento de Energia emitiram um aviso conjunto, alertando que hackers apoiados pelo Irã estavam mirando infraestruturas críticas, incluindo sistemas de água e eletricidade.
As agências não nomearam alvos específicos, mas afirmaram que os ataques buscavam “causar efeitos disruptivos” e já levaram a “interrupções operacionais e perdas financeiras”.
O alerta é um sinal para o setor privado, que opera a maior parte da infraestrutura crítica dos EUA, segundo Nikita Shah, pesquisadora sênior do Centro de Estudos Estratégicos e Internacionais, que trabalhou como funcionária de segurança nacional no governo britânico por 10 anos.
Além dos setores de água e energia, a indústria do turismo, como por exemplo, a desfiguração do site de uma companhia aérea, é outro alvo provável, acrescentou.
Em vez de oferecer uma vantagem militar ao Irã, esses ataques de baixo nível contra cidadãos e organizações têm como objetivo causar atrito e infligir custos, na esperança de pressionar os governos a reavaliar qualquer participação na guerra, disse Shah à Fortune.
“O que eles estão tentando fazer é atacar alvos fáceis, coisas que podem parecer muito sofisticadas do lado de fora, mas que, do ponto de vista técnico, quando você analisa, na verdade, não são especialmente sofisticadas”, afirmou.
Como hackers apoiados pelo Irã encontraram seus alvos
Em março, os Guardas Revolucionários Islâmicos do Irã publicaram uma lista de possíveis alvos de escritórios e infraestruturas no Oriente Médio administrados por empresas dos EUA, incluindo Google, Microsoft, Palantir, IBM, Nvidia e Oracle.
No entanto, os ciberataques podem atingir alvos bem mais próximos de casa, afirmou Robert Olsen, diretor de operações e diretor da empresa de cibersegurança Hilco Global Cyber Advisors.
“Se o objetivo final, neste caso dos atores de ameaça patrocinados pelo Irã, é instigar medo e incerteza na população americana, não há maneira melhor de fazer isso do que por meio de ataques à infraestrutura crítica, porque isso realmente afeta a vida de todos de algum modo”, disse ele à Fortune. “Se torna algo muito pessoal quando o sistema de água local falha.”
Os hackers iranianos não estão realizando ataques extremamente complexos, segundo ele, mas sim aproveitando as vulnerabilidades das empresas. No caso de um ataque que expôs cerca de 3.900 dispositivos nos EUA, os hackers se aproveitaram de uma porta aberta em um equipamento físico, o que Olsen comparou a usar uma janela aberta para entrar na casa de alguém.
“O desafio é que as organizações precisam ser praticamente perfeitas em todos os diferentes aspectos de construção de um programa de segurança eficaz”, disse ele. “Os operadores de ameaça precisam apenas ter sorte uma vez.”
Os ciberataques também se tornaram muito mais fáceis nos últimos anos, observou Olsen. Um ataque que exigiria conhecimento de nível de doutorado há anos pode agora ser executado facilmente devido à simplificação das tecnologias pelos desenvolvedores. Agora, a IA está acelerando o acesso e a escala dos ciberataques, afirmou.
A estratégia iraniana: projetar poder
Além dos ciberataques, o Irã está engajado em “guerra da informação”, publicando vídeos falsos nas redes sociais como meio de projetar poder em substituição às capacidades militares tradicionais que foram severamente comprometidas, disse Shah.
O general Dan Caine, presidente do Estado Maior Conjunto, afirmou esta semana que o exército dos EUA atingiu mais de 13.000 alvos e destruiu 80% dos sistemas de defesa aérea do Irã.
Shah afirmou que, embora os ciberataques possam ter pouco efeito nos resultados militares, mais ataques são esperados.
“Isso depende muito da capacidade da [internet] iraniana, mas definitivamente devemos esperar mais alvos de empresas ou organizações que pertencem a países envolvidos neste conflito, pois, de muitas maneiras, os danos colaterais são a questão principal”, concluiu.
