){kind=small}
)
O chefe de inteligência de ameaças cibernéticas do Google alerta que o Irã "absolutamente" responderá aos ataques aéreos dos EUA e de Israel com ataques cibernéticos contra uma ampla gama de alvos para além do Oriente Médio.
John Hultquist, analista-chefe do Google Threat Intelligence Group (GTIG), fez o comentário em um evento organizado pelo comitê de defesa Royal United Services Institute (RUSI), em Londres.
Nossos vídeos em destaque
Alvos além do Oriente Médio
A discussão tinha como foco a ameaça de sabotagem cibernética russa na Europa, mas a súbita escalada do conflito no Oriente Médio fez com que grande parte da conversa se concentrasse no Irã e nas capacidades cibernéticas iranianas.
A preocupação é baseada na reputação do Irã, que há muito tempo é classificado como um país altamente capacitado no ambiente cibernético, com um histórico de campanhas de ciberespionagem e outras campanhas maliciosas contra o Ocidente.
Agências nacionais de segurança emitem alertas
Desde o início do conflito, o Irã respondeu com ataques de mísseis contra vários de seus vizinhos, incluindo membros do Conselho de Cooperação do Golfo (CCG) como Catar, Bahrein, Jordânia, Emirados Árabes Unidos (EAU) e Kuwait, todos que também sediam bases militares dos EUA.
Hultquist acredita que esses países se tornarão alvos de ataques cibernéticos por parte do Irã, e o Centro Nacional de Cibersegurança do Reino Unido (NCSC) já emitiu um alerta oficial, para que empresas britânicas revisem seus recursos de segurança.
A agência afirma, em comunicado:
“Em decorrência do conflito em curso no Oriente Médio, é provável que não haja mudanças significativas na ameaça cibernética direta do Irã ao Reino Unido no momento. No entanto, devido à natureza dinâmica do conflito, essa avaliação pode estar sujeita a alterações. É quase certo que o Estado iraniano e os agentes cibernéticos ligados ao Irã mantenham atualmente pelo menos alguma capacidade de realizar atividades cibernéticas.”
Por que o Irã é uma potência no ambiente cibernético?
O Irã não conta com um único grupo de hackers, mas com todo um ecossistema de coletivos vinculados ao IRGC e ao MOIS, as principais estruturas de inteligência e segurança do país.
Esses grupos atuam em três frentes, incluindo espionagem, destruição de dados e operações de informação que mesclam ataques digitais com campanhas de propaganda.
Entre os grupos identificados estão o Cotton Sandstorm, especializado em desfiguração de sites e vazamento de informações; o Educated Manticore, que tem como alvo jornalistas e pesquisadores por meio de engenharia social; e o MuddyWater, voltado para espionagem de longo prazo contra governos e empresas do setor energético.
Também aparecem no radar o Handala, que se apresenta como um coletivo hacktivista independente mas é avaliado como uma persona controlada por um ator estatal, e o Agrius, considerado o mais destrutivo, com histórico de ataques que apagam dados de forma permanente e irreversível.
Os grupos mapeados já ofereceram riscos a outros países em tempos de conflito com o governo iraniano, por isso a reputação, e a preocupação.
Siga o TecMundo nas redes sociais e no YouTube. Para receber notícias de tecnologia e segurança, assine nossa newsletter.
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
