Ataques cibernéticos ligados ao Irão aumentam 700% em poucos dias

Estes ataques foram levados a cabo por mais de 170 grupos, refere o especialista que admite, ainda assim, que é bastante difícil detetar todos os ataques que estão a ser levados a cabo e todos os grupos envolvidos. Estes grupos dividem-se em três tipos: “os ATPs, ou Advance Persistent Threats, que estão ligados ao Estado, grupos que não são diretamente ligados ao Estado mas que recebem apoios indiretos e os hacktivistas, que são movidos por questão ideológicas e religiosas”.  

Diogo Alexandre Carapinha explica que os ATPs são responsáveis por ataques mais elaborados e estão a operar de uma forma muito mais coordenada com o conflito, isto porque “se antes estavam mais focadas naquilo que é a espionagem e agora trabalham de uma forma mais visível para comprometer e destruir os seus alvos”. Estes são os tipos de ataques que impactam sobretudo “estruturas energéticas, setores financeiros e clouds ou datacenters de empresas, de uma forma altamente personalizada”. Este tipo de ataques tem um alcance particularmente grave uma vez que “ao atacar uma cloud ou um datacenter é possível afetar milhares de empresas ao mesmo tempo, incluindo empresas portuguesas”.  

O Irão tem cinco principais ATPs, que tradicionalmente são conhecidas por números. O “33 está ligado ao regime e tem o seu grande foco na energia, aviação e petróleo e é responsável pelos ataques a infraestruturas energéticas que têm ocorrido no Médio Oriente”; o “34 é um dos mais ativos, é especialista em espionagem e infiltração em documentos e responsável pelos ataques a empresas de telecomunicações que têm acontecido no Médio Oriente”; já o “35 é conhecido por agressivas campanhas de phishing onde fingem ser jornalistas ou investigadores e recolhem informações sensíveis de altos funcionários”; o “39 foca-se no controlo e vigilância interno, recolhendo dados para o regime”; por fim, o “MuddyWater tem estado muito ativo nos últimos anos e foca-se em ataques rápidos que exploram falas dos sistemas”.  

Diogo Alexandre Carapinha reforça que estes grupos “trabalham, muitas vezes, em coordenação com os grupos que recebem apoio indireto do regime e com os hacktivistas para criar mais impacto”. Outro ponto fundamental é a deteção de “mais de 60 grupos de hacktivistas a atuar alinhados com o Irão”, estes grupos trabalham sobretudo “para criar a disrupção social e influenciar a opinião pública” incluindo “o uso de IA para a criação de notícias falsas”.  

Ainda no campo dos hacktivistas o especialista reforça que estes grupos não são necessariamente iranianos e que “grande parte estão muito conectados com o sentimento anti-Ocidente e anti-Nato", “por isso muitas vezes os grupos que estão a defender o Irão, são também a favor dos interesses russos e chineses”.    

É claro que os principais alvos são “os Estados Unidos e Israel”, no entanto o consultor alerta que Portugal “é também um alvo diário, não só por objetivos financeiros e económicos - através das empresas afetadas pelos ataques às clouds ou um datacenters -, mas também por questões políticas como membro da União Europeia, NATO e devido à utilização da Base das Lajes”.  

Apesar da existência de todos estes grupos, o especialista afirma que “a guerra digital se está a desenvolver dos dois lados e que existem também ataques contra o Irão”.  

O relatório aponta também que, desde 28 de fevereiro “o Irão reduziu o acesso à internet para apenas 1%–4% da capacidade normal”, esta limitação, além de impossibilitar a entrada de informação no país, gera “perdas de até 35 milhões de dólares por dia com mais de 80% do comércio digital paralisado”. 

Siga-nos no WhatsApp.

Artigos Relacionados

Alireza Tangsiri, o homem que controlava Ormuz e se tornou alvo prioritário de Israel

Irão: Exército de Israel anuncia vaga de ataques "em grande escala" contra Teerão

Catar acusa Irão de atacar instalação de gás e alerta para escalada na região

Artigo Anterior Próximo Artigo