Grupos ligados ou Estado, ou apoiados por este, já atacaram estruturas energéticas dos países vizinhos, mas também lançaram ataques contra empresas do Ocidente. Os principais alvos são “os EUA e Israel”, mas Portugal “é também um alvo diário”.
Desde o início dos ataques dos Estados Unidos e Israel ao Irão que os ataques cibernéticos de grupos ligados ao Irão aumentaram cerca de 700%, a informação é consta num relatório da VisionWare e é avançada à SÁBADO por Diogo Alexandre Carapinha, consultor de inteligência estratégica e análise de risco na empresa especializada em cibersegurança.
Estes ataques foram levados a cabo por mais de 170 grupos, refere o especialista que admite, ainda assim, que é bastante difícil detetar todos os ataques que estão a ser levados a cabo e todos os grupos envolvidos. Estes grupos dividem-se em três tipos: “os ATPs, ou Advance Persistent Threats, que estão ligados ao Estado, grupos que não são diretamente ligados ao Estado mas que recebem apoios indiretos e os hacktivistas, que são movidos por questão ideológicas e religiosas”.
Diogo Alexandre Carapinha explica que os ATPs são responsáveis por ataques mais elaborados e estão a operar de uma forma muito mais coordenada com o conflito, isto porque “se antes estavam mais focadas naquilo que é a espionagem e agora trabalham de uma forma mais visível para comprometer e destruir os seus alvos”. Estes são os tipos de ataques que impactam sobretudo “estruturas energéticas, setores financeiros e clouds ou datacenters de empresas, de uma forma altamente personalizada”. Este tipo de ataques tem um alcance particularmente grave uma vez que “ao atacar uma cloud ou um datacenter é possível afetar milhares de empresas ao mesmo tempo, incluindo empresas portuguesas”.
O Irão tem cinco principais ATPs, que tradicionalmente são conhecidas por números. O “33 está ligado ao regime e tem o seu grande foco na energia, aviação e petróleo e é responsável pelos ataques a infraestruturas energéticas que têm ocorrido no Médio Oriente”; o “34 é um dos mais ativos, é especialista em espionagem e infiltração em documentos e responsável pelos ataques a empresas de telecomunicações que têm acontecido no Médio Oriente”; já o “35 é conhecido por agressivas campanhas de phishing onde fingem ser jornalistas ou investigadores e recolhem informações sensíveis de altos funcionários”; o “39 foca-se no controlo e vigilância interno, recolhendo dados para o regime”; por fim, o “MuddyWater tem estado muito ativo nos últimos anos e foca-se em ataques rápidos que exploram falas dos sistemas”.
Diogo Alexandre Carapinha reforça que estes grupos “trabalham, muitas vezes, em coordenação com os grupos que recebem apoio indireto do regime e com os hacktivistas para criar mais impacto”. Outro ponto fundamental é a deteção de “mais de 60 grupos de hacktivistas a atuar alinhados com o Irão”, estes grupos trabalham sobretudo “para criar a disrupção social e influenciar a opinião pública” incluindo “o uso de IA para a criação de notícias falsas”.
Ainda no campo dos hacktivistas o especialista reforça que estes grupos não são necessariamente iranianos e que “grande parte estão muito conectados com o sentimento anti-Ocidente e anti-Nato", “por isso muitas vezes os grupos que estão a defender o Irão, são também a favor dos interesses russos e chineses”.
É claro que os principais alvos são “os Estados Unidos e Israel”, no entanto o consultor alerta que Portugal “é também um alvo diário, não só por objetivos financeiros e económicos - através das empresas afetadas pelos ataques às clouds ou um datacenters -, mas também por questões políticas como membro da União Europeia, NATO e devido à utilização da Base das Lajes”.
Apesar da existência de todos estes grupos, o especialista afirma que “a guerra digital se está a desenvolver dos dois lados e que existem também ataques contra o Irão”.
O relatório aponta também que, desde 28 de fevereiro “o Irão reduziu o acesso à internet para apenas 1%–4% da capacidade normal”, esta limitação, além de impossibilitar a entrada de informação no país, gera “perdas de até 35 milhões de dólares por dia com mais de 80% do comércio digital paralisado”.
Siga-nos no WhatsApp.
