Conflito entre Estados Unidos e Israel contra o Irã completa um mês
Enquanto fugiam de um ataque de mísseis do Irã, alguns israelenses com celulares Android receberam uma mensagem com link para um suposto aplicativo de informações em tempo real sobre abrigos antiaéreos.
Mas, em vez de oferecer um aplicativo útil, o link baixava um arquivo malicioso que dava aos hackers acesso à câmera do celular, à localização e a todos os dados dos usuários.
🗒️ Tem alguma sugestão de reportagem? Mande para o g1
A operação atribuída aos iranianos demonstrou uma coordenação sofisticada na frente cibernética do conflito que opõe os Estados Unidos e Israel ao Irã e seus representantes digitais.
À medida que buscam usar capacidades cibernéticas para compensar suas desvantagens militares, o Irã e seus apoiadores demonstram como desinformação, inteligência artificial e invasões digitais agora estão incorporadas à guerra moderna.
As mensagens falsas recebidas recentemente pareciam ter sido cronometradas para coincidir com os ataques de mísseis, representando uma combinação inédita de ataques digitais e físicos, destacou Gil Messing, chefe de gabinete da empresa israelense de cibersegurança Check Point Research.
"Isso foi enviado às pessoas enquanto elas corriam para os abrigos para se proteger", disse Messing. "O fato de estar sincronizado e no mesmo minuto é uma novidade".
Especialistas afirmaram que a disputa digital provavelmente continuará mesmo com um cessar-fogo porque é mais fácil e barata que o conflito convencional e não é projetada para matar ou conquistar, mas para espionar, roubar e intimidar.
Ataques virtuais de alto volume e baixo impacto
Embora em grande número, a maioria dos ataques cibernéticos ligados à guerra tem causado danos relativamente limitados a redes econômicas ou militares. Mas eles colocaram muitas empresas na defensiva, forçando-as a corrigir rapidamente antigas vulnerabilidades.
Quase 5.800 ataques cibernéticos de cerca de 50 grupos ligados ao Irã foram rastreados até agora, de acordo com investigadores da empresa de segurança DigiCert, com sede em Utah. A maior parte tem como alvo empresas dos EUA e de Israel, mas alguns visaram redes no Bahrein, no Kuwait, no Catar e em outros países da região.
Muitos ataques virtuais são bloqueados por medidas mais recentes de cibersegurança, mas podem causar danos sérios a organizações com sistemas desatualizados e impor demanda por recursos mesmo quando não têm sucesso.
Eles também têm um impacto psicológico sobre empresas que podem fazer negócios com o setor militar. "Há muito mais ataques acontecendo que não estão sendo relatados", disse Michael Smith, diretor de tecnologia de campo da DigiCert.
Veja as exigências de EUA e Irã para acabar a guerra
Um grupo de hackers pró-Irã disse na sexta-feira (27) ter invadido uma conta do diretor do FBI, Kash Patel, e publicou o que pareciam ser fotografias antigas, um currículo e outros documentos pessoais do chefe da agência. Muitos desses registros pareciam ter mais de uma década.
É semelhante a muitos dos ataques cibernéticos ligados a hackers pró-Irã: chamativos e projetados para aumentar o moral entre apoiadores, enquanto minam a confiança do oponente, mas sem grande impacto no esforço de guerra.
Esses ataques de alto volume e baixo impacto são "uma forma de dizer às pessoas em outros países que ainda é possível alcançá-las, mesmo que estejam em outro continente. Isso os torna mais uma tática de intimidação", disse Smith, da Digicert.
Estruturas críticas como alvos
É provável que o Irã ataque os elos mais fracos da cibersegurança americana: cadeias de suprimentos que sustentam a economia e o esforço de guerra, bem como infraestrutura crítica, como portos, estações ferroviárias, sistemas de água e hospitais.
O Irã também está mirando data centers com armas cibernéticas e convencionais, mostrando o quão importantes esses locais são para a economia, as comunicações e a segurança das informações militares.
Vista aérea de um data center da AWS que integra a região US-EAST-1, no norte da Virgínia, nos EUA
Reuters/Jonathan Ernst
Neste mês, hackers do grupo Handala, que apoia o Irã, afirmaram ter invadido a empresa americana de tecnologia médica Stryker e alegaram que o ataque foi uma retaliação a supostos bombardeios dos EUA que mataram crianças iranianas em idade escolar.
Em outro ataque, hackers bloquearam o acesso de uma empresa de saúde à sua própria rede por meio de uma ferramenta que autoridades dos EUA associam ao Irã, afirmaram recentemente pesquisadores da empresa americana de cibersegurança Halcyon.
Neste caso, os hackers nunca exigiram resgate, sugerindo que estavam motivados por destruição e caos, e não por lucro, revelaram os pesquisadores.
Junto com o ataque à Stryker, "isso sugere um foco deliberado no setor médico, em vez de alvos de oportunidade", disse Cynthia Kaiser, vice-presidente sênior da Halcyon. "À medida que esse conflito continua, devemos esperar que esse direcionamento se intensifique".
A inteligência artificial está dando um impulso
A inteligência artificial pode ser usada para aumentar a velocidade de ataques cibernéticos e permitir que hackers automatizem grande parte do processo. Mas é na desinformação que a IA realmente demonstrou seu impacto corrosivo sobre a confiança pública.
Apoiadores de ambos os lados têm disseminado imagens falsas de atrocidades ou de vitórias decisivas que nunca aconteceram. Um deepfake de navios de guerra dos Estados Unidos afundados acumulou mais de 100 milhões de visualizações.
É #FAKE que imagens mostrem militares de elite americanos capturados pelo Irã
O que é deepfake e como ele é usado para distorcer realidade
O que é #FATO e o que é #FAKE na guerra entre Estados Unidos e Irã no Oriente Médio
As autoridades no Irã limitaram o acesso à internet e estão trabalhando para moldar a visão que os iranianos têm da guerra com propaganda e desinformação.
A mídia estatal iraniana, por exemplo, passou a rotular imagens reais da guerra como falsas, às vezes substituindo-as por imagens manipuladas próprias, segundo pesquisa da NewsGuard, empresa americana que monitora desinformação.
O aumento das preocupações com riscos representados por IA e invasões levou o Departamento de Estado americano a criar em 2025 o Escritório de Ameaças Emergentes, focado em novas tecnologias e em como elas poderiam ser usadas contra os EUA.
Ele se junta a esforços semelhantes já em andamento em órgãos como a Agência de Segurança Cibernética e de Infraestrutura (CISA) e a Agência de Segurança Nacional (NSA).
A IA também desempenha um papel na defesa contra ataques cibernéticos ao automatizar e acelerar o trabalho, afirmou recentemente ao Congresso americano a diretora de Inteligência Nacional, Tulsi Gabbard.
A tecnologia, disse ela, "moldará cada vez mais as operações cibernéticas, com operadores e defensores usando essas ferramentas para melhorar sua velocidade e eficácia".
Apesar de Rússia e China serem vistas como ameaças cibernéticas maiores, o Irã ainda assim lançou várias operações contra americanos.
Nos últimos anos, grupos que trabalham para Teerã infiltraram o sistema de e-mail da campanha do presidente Donald Trump, atacaram sistemas de água nos Estados Unidos e tentaram invadir redes usadas pelos militares e por contratados de defesa. Eles também se passaram por manifestantes americanos online como forma de incentivar protestos contra Israel de maneira encoberta.
Autoridades no Irã limitaram o acesso à internet, e os EUA aumentaram as preocupações com riscos representados por IAAutoridades no Irã limitaram o acesso à internet, e os EUA aumentaram as preocupações com riscos representados por IA
Reuters/Dado Ruvic
