Ataques Cibernéticos e Hackers: A Guerra das Sombras entre Irã e Israel

Os conflitos do oriente médio são muitas vezes perceptíveis com conflitos armados que chocam o mundo, mas dentro destes conflitos, há ameaças que permeiam e não são tão explícitos, os ataques cibernéticos entre Israel e Irã. O escritor e jornalista Lorenzo Vita do Inside Over analisa contextos dessa “Guerra das Sombras” cibernética.

Entre Irã e Israel as hostilidades estão acontecendo de forma latente em diversos domínios. Um em questão é está no domínio cibernético, onde por anos foram realizados ataques em vários níveis dos quais ninguém conhece o autor, mas que todos suspeitam que pode ser o “inimigo de sempre”. No Irã, por exemplo, um dos principais objetivos dos ataques cibernéticos foi o centro da cidade de Natanz, coração do programa nuclear iraniano. Primeiro com o vírus Stuxnet, que se supõe – em base de algumas perguntas – tenha sido criado em colaboração entre a agência dos Estados Unidos da América e a israelense e que deveria desabilitar a atividade das centrífugas do polo nuclear iraniano. Pois, com outros ataques (o mais recente do ano) que interromperam o trabalho dentro das fábricas por um certo período de tempo, causando atraso em todo o programa iraniano.

Recentemente, no entanto, os ataques parecem ter trocado de alvo. Não mais ataque às pessoas, entidades e objetivos de grande natureza estratégico-militares, mas ataques direcionados à população. No Irã, nas últimas semanas, se tem falado com insistência de uma onda cibernética que paralisou a distribuição de combustível de todo o país. Uma interrupção do serviço que para o Irã foi mais do que um alerta, já que as imagens das manifestações que explodiram devido ao custo de energia ainda estão vivas. Para Israel, por outro lado, a questão assume características diferentes, mas não menos inquietantes e livre de alarme social. O último caso que causou alvoroço foi a tentativa de espionar o ministro da defesa israelense, Benny Grantz. Um ataque frustrado, mas que poderia comprometer significativamente a segurança do ministro e de todo o aparato governamental do estado judaico. Ao mesmo tempo, Israel foi atingido por outro ataque de hackers no qual grupos invadiram as redes de segurança de sites e aplicativos, roubando uma enorme quantidade de dados confidenciais de cidadãos, os quais acabaram na Deep Web e também em grupos do Telegram. A “invasão cibernética” foi feita por um grupo conhecido como “Black Shadow” e que muitos analistas acreditam estar ligados ao Irã.

Como explicado em “Il Foglio Daniele Raineri”, os serviços de segurança usam a sigla Apt para esses grupos, “para indicar ameaças persistentes avançadas, que está avançando, portanto, equipes de especialistas em locais protegidos, dedicam todo o seu tempo para atacar a rede de internet de outros”. Por fim, Israel se provando extremamente vulnerável nas últimas semanas. Sendo esse um problema para um país que fez de sua solidez, também tecnológica, um dos seus pilares. O estado judeu criou como objetivo há vários anos formar uma verdadeira fortaleza tecnológica que não pode ser atacada, mas também que consegue atacar sem ser reconhecido, exceto quando realiza formalmente atos que se torna uma operação em larga escala. Como por exemplo, foi realizado em 2020 um ataque contra Shahid Rajaee, que segundo o Teerã, causou a paralisação do porto de Bandar Abbas. Com o ato sendo assumido pelo Estado de Israel ligado à Unidade 8200 como um ataque a um “alvo inimigo”.

O problema, porém, é que essa notoriedade e ter exportado a Guerra Cibernética para o nível midiático também pode ter se tornado uma faca de dois gumes. Embora seja verdade que Israel pareça ter se tornado uma das maiores potências mundiais neste domínio, por outro lado, torna-se cada vez mais difícil manter o sigilo, mas também a segurança. As armas disponíveis são muitas e a deep web oferece continuamente insumos para atacar. A rede treinou, justamente porque está se expandindo e tudo começa a ficar menos sólido e secreto. Desta forma, o jornal israelense Haaretz emitiu um alerta sobre o uso da plataforma Linkedin por antigos membros da Unidade 8200 procurando trabalho. Em teoria, ninguém deveria revelar as modalidades organizacionais ou os papéis das lideranças da unidade, mas é difícil impedir qualquer um que tenha entrado em contato com a elite de TI dos militares israelenses, especialmente quando as empresas privadas são atraídas pela própria experiência disso, se tornou uma agência bem conhecida no mundo. Ter feito parte da Unidade 8200 ou do Mossad é em suma uma “vitrine”. Basta dizer que, como relatou a Agenzia Nova, o grupo Schwarz, líder do varejo, confiou em ex-agentes do Mossad contra os ataques de hackers. O jornal alemão Handelsblatt explicou que, para isso, o grupo Schwartz investiu cerca de 700 milhões de dólares para assumir majoritariamente a XM Cyber, empresa israelense de segurança cibernética.

Tudo isso, porém, não faz parte dos cálculos, ou não faz totalmente, com a presença de um oponente decididamente menos inexperiente do que muitos possam imaginar. Apesar dos ataques sofridos, o Irã possui um excelente nível de treinamento de seus engenheiros de computação e as forças armadas do Teerã estão há anos empenhadas em construir uma trincheira para evitar os ataques, mas que seja capaz de realizar ataques cirúrgicos, mesmo no coração de Israel. Existem muitas análises sobre as capacidades de ataques com malware e ransomware por hackers ou grupos iranianos de alguma forma ligados aos às forças do Teerã. Um caso particularmente importante devido à gravidade dos danos infligidos foi o ataque com o vírus Shamoon que afetou particularmente a gigante empresa estatal Saudi Aramco. O New York Times noticiou que as autoridades de inteligência dos EUA estavam convencidas de que o Irã estava por trás dos ataques e na confirmação da hipótese, o secretário da defesa americana, Leon E. Panetta, que definiu o ataque à Aramco como “uma escalada significativa da ameaça cibernética”.

Hoje a ameaça apresenta novamente as caras, mas na esfera civil. Ninguém pode confirmar que os ataques que atingiram o Irã e Israel foram dirigidos por seus respectivos principais adversários. Permanecemos na suspeita e nessa guerra de sombras que é travada em paralelo com a conhecida negociação sobre o programa nuclear iraniano e que é travada do mar ao mundo da informática até o deserto entre o Iraque e a Síria. No entanto, é claro que atingir postos de gasolina em um país em crise e roubar dados sensíveis, médicos e outros, em um estado como Israel são sinais que nos levam a acreditar que as ameaças se tornaram cada vez mais generalizadas e não somente nas estruturas militares ou relacionados, mas pode ser criado um dano muito extenso e incisivo em qualquer área do país inimigo atacado.  

Fonte: Inside Over.

Imagem padrão
Lorenzo Vita

Nascido em 1991, formado em direito, mestre em geopolítica e especialista em terrorismo e guerra híbrida.

Artigos: 53

Deixar uma resposta