Grupos de hackers ligados ao Irã aumentaram suas atividades cibernéticas após os recentes ataques de mísseis dos EUA e de Israel. Eles estão realizando varreduras digitais, operações de espionagem e ataques de negação de serviço distribuído (DDoS) em todo o Oriente Médio.

Pesquisadores afirmam que a maioria das atividades confirmadas até agora teve como alvo Israel e os países do Golfo Pérsico, mas que organizações dos EUA também devem estar preparadas para possíveis ataques.

Hackers Iranianos Estão Analisando Aplicativos Móveis e APIs Antes dos Ataques

De acordo com a empresa de segurança de aplicativos móveis Approov, hackers iranianos começaram a realizar ataques de exploração mais avançados no início de fevereiro. Esses ataques se concentraram em APIs e aplicativos móveis usados nas comunicações governamentais da região.

Essas atividades parecem ter parado em 27 de fevereiro. Especialistas acreditam que essa pausa pode estar relacionada à interrupção da internet que ocorreu no Irã no início do conflito.

JP Castellanos, diretor de inteligência de ameaças da Binary Defense, afirmou que grupos iranianos implantaram malware em sistemas antes do início de operações militares abertas. Essa é uma tática comum em que os atacantes posicionam silenciosamente as ferramentas para lançar ataques mais destrutivos posteriormente.

Hackers Iranianos Lançaram DDoS, Ransomware e Campanhas de Desinformação

Pesquisadores da Check Point observaram violações associadas a um grupo chamado Cotton Sandstorm (também conhecido como Haywire Kitten). Acredita-se que esse grupo esteja ligado aos Guardas Revolucionários Islâmicos do Irã (IRGC).

De acordo com o relatório, esse grupo usou uma ferramenta de roubo de informações chamada WezRat em e-mails de phishing que pareciam ser atualizações de software urgentes. Em alguns casos, ataques de ransomware contra alvos israelenses ocorreram após essas campanhas.

Analistas também notaram que identidades online anteriores ressurgiram, alegando ter hackeado sistemas de controle industrial em Israel, Jordânia, Turquia, Polônia e países do Golfo. Especialistas afirmam que a maioria dessas alegações públicas é exagerada ou parte de esforços mais amplos de desinformação.

“Historicamente, o Irã tentou aumentar o impacto psicológico misturando violações reais com alegações exageradas ou fabricadas”, diz um analista.

Organizações dos EUA Podem Ser o Próximo Alvo

Até agora, não houve um ataque publicamente confirmado contra organizações dos EUA durante essa última onda de atividades. No entanto, os pesquisadores acreditam que tais ataques são possíveis.

Os setores em maior risco incluem:

  • Contratantes de defesa e fornecedores do governo
  • Organizações que fazem negócios com Israel ou compartilham infraestrutura
  • Provedores de infraestrutura crítica, como serviços de energia ou água
  • Empresas que utilizam tecnologia industrial fabricada em Israel

No passado, hackers iranianos atacaram sistemas de água e outras tecnologias operacionais nos EUA. Eles geralmente usaram senhas padrão e malware específico. Embora esses ataques anteriores tenham causado danos físicos limitados, mostraram que os atacantes poderiam acessar sistemas sensíveis.

Uma Campanha Cibernética Iraniana de Longa Duração

Especialistas afirmam que a situação atual parece ser uma campanha cibernética de longo prazo que combina espionagem, interrupções, ataques de estilo ransomware e guerra da informação.

Eles esperam um aumento da desinformação nas redes sociais por meio de bots. As pessoas devem esperar ver alegações mais dramáticas sobre sabotagem e danos à infraestrutura; muitas delas provavelmente não serão verdadeiras.

As empresas de segurança recomendam que as organizações façam o seguinte:

  • Atualizem rapidamente sistemas críticos
  • Revejam o acesso dos usuários e removam contas não utilizadas ou padrão
  • Monitorem de perto os riscos de terceiros e da cadeia de suprimentos
  • Fortaleçam o treinamento de conscientização sobre phishing para os funcionários

Os pesquisadores, em geral, aceitam que operações cibernéticas continuarão junto com conflitos físicos. Eles alertam que organizações nos EUA, Israel e países do Golfo devem avaliar o risco de forma urgente, não como uma teoria, mas como uma realidade.