A guerra entre Israel e o grupo Hamas se dá em diferentes pontos no Oriente Médio: na Faixa da Gaza e nas fronteiras de Israel com a Cisjordânia e o Líbano. Mas os ataques não se restringem a territórios físicos. Há violações também no ciberespaço com inúmeros registros desde o início do atual conflito e a perspectiva de especialistas em cibersegurança é a de que os ciberataques se intensifiquem.
É o que adverte, por exemplo, o líder de inteligência contra ameaças cibernéticas Anchises Moraes, da Apura, empresa brasileira referência no mercado nacional e internacional de cibersegurança. “O conflito em Israel também ocorre no ciberespaço. Os ciberataques já estão acontecendo, com vários grupos hacktivistas apoiando um lado ou outro. E muitos ciberataques continuam por vir.”
Para o especialista, o desenrolar de ataques cibernéticos nesse conflito vai dar uma dimensão do estágio em que guerras cibernéticas podem alcançar. Isso porque Israel é tido como um polo mundial em cibersegurança.
O atual conflito tem como marco inicial o dia 7 de outubro, quando militantes do Hamas atacaram o sul de Israel a partir da Faixa de Gaza. Mas há indícios de que investidas cibernéticas tenham começado na véspera. “O primeiro passo do conflito teria sido os ciberataques do grupo Cyber Av3ngers contra a empresa de energia Noga [acrônimo, em hebreu, da sigla para Operador Independente do Sistema de Eletricidade Industrial de Israel]”, avalia Moraes.
Anchises Moraes
Ainda há registros de ataques contra sistemas de alerta de Israel – retirando-os do ar – promovidos pelo Anonymous Sudan no dia da invasão de Israel, em velocidade que chama a atenção. Existem também ciberataques perpetrados contra a Faixa de Gaza, como um promovido pelo grupo ThreatSec.
De acordo com o especialista da Apura, há grupos de ataques cibernéticos assumidamente alinhados ao Irã e à Rússia. “Um grupo russo, o Killnet, justificou seu alinhamento pró-palestina no fato de Israel apoiar a Otan [Organização do Tratado do Atlântico Norte] no conflito na Ucrânia”, cita. Por sua vez, o ThreatSec, que investiu contra sistemas do Hamas, por ora não tem alinhamento explicitado.
O atual conflito rapidamente atraiu a atenção de algumas dezenas de grupos hacktivistas e cibercriminosos, posicionando-os nos lados de Israel ou, em maior quantidade, da causa Palestina. A maioria dos ciberataques observados até o momento são de pichação de websites (defacement, em inglês) ou de negação de serviço (DDoS, sigla para Distributed Denial of Service), ataques de relativa baixa complexidade técnica.
Apesar da relativa neutralidade do governo brasileiro frente ao conflito na Faixa de Gaza, um dos grupos envolvidos no conflito, chamado “IRoX Team”, anunciou em 19 de outubro que lançaria ataques cibernéticos contra alvos no Brasil, Canadá, Polônia e Espanha. O grupo alegou que tais países representam nações e organizações associadas a Israel. Nos dias seguintes, alguns sites de pequenas empresas brasileiras foram alvos de pichação ou negação de serviço, como uma fabricante de pão de alho e uma funerária. Nenhum alvo desses ciberataques contra empresas brasileiras tem qualquer relevância no conflito.
É certo que o hacktivismo, ou seja, o ativismo digital através de ciberataques, representa a motivação da maioria dos atores envolvidos, desde aqueles tecnicamente mais simples aos mais avançados. Portanto, a exposição midiática é o principal objetivo dos grupos, independente da complexidade técnica e do impacto dos ciberataques. “Neste cenário, um defacement em um site de baixa relevância em um país distante é anunciado com a mesma euforia do que um ataque mais complexo, como uma exfiltração de dados via ransomware”, destaca Moraes.
A grande quantidade e diversidade de grupos hacker envolvidos tornou o cenário muito pulverizado e descoordenado, de forma que é difícil prever o seu prosseguimento. Portanto, o leque de ameaças se apresenta bastante difuso, com uma grande variedade de possíveis alvos e potenciais ciberataques neste período.
Sobre a Apura Cyber Intelligence
A Apura Cyber Intelligence S/A é líder de inteligências contra ameaças cibernéticas no Brasil e América Latina. A companhia é desenvolvedora da plataforma BTTng, ferramenta capaz de coletar, processar e alertar sobre diversas ameaças aos negócios dos clientes. Participa, há cinco anos consecutivos, do Verizon Data Breach Investigations Report (DBIR), principal relatório de segurança de informação do mercado.
Leia mais
Como as temperaturas extremas podem aumentar o risco de AVC, alerta especialista
Homem é preso tentando vender diamantes avaliados em R$ 1 milhão, em Manaus