Há registros de ocorrências desde a véspera do início do conflito entre Israel e Hamas e Anchises Moraes, da Apura, avalia atual estágio de investidas
A guerra que ocorre atualmente na Faixa de Gaza não tem se restringido às fronteiras dos países no Oriente Médio, pelo menos não virtualmente. Há inúmeros registros de ciberataques ocorrendo por influência do conflito e a perspectiva de especialistas em cibersegurança é a de que isso se intensifique.
CONTEÚDO RELACIONADO: Volume de ataques DDoS aumenta 400% nos últimos seis meses e o foco são ISPs
É o que adverte, por exemplo, Anchises Moraes (foto), líder de inteligência contra ameaças cibernéticas da Apura, empresa brasileira de cibersegurança. “Os ciberataques já estão acontecendo, com vários grupos hacktivistas apoiando um lado ou outro. E muitos ciberataques continuam por vir.” Para o especialista, o desenrolar de ataques cibernéticos nesse conflito vai dar uma dimensão do estágio em que guerras cibernéticas podem alcançar.
O atual conflito tem como marco inicial o dia 7 de outubro, quando militantes do Hamas atacaram o sul de Israel a partir da Faixa de Gaza. Mas há indícios de que investidas cibernéticas tenham começado na véspera. “O primeiro passo do conflito teria sido os ciberataques do grupo Cyber Av3ngers contra a empresa de energia Noga [acrônimo, em hebreu, da sigla para Operador Independente do Sistema de Eletricidade Industrial de Israel]”, avalia Moraes.
Ainda há registros de ataques contra sistemas de alerta de Israel – retirando-os do ar – promovidos pelo Anonymous Sudan no dia da invasão de Israel, em velocidade que chama a atenção. Existem também ciberataques perpetrados contra a Faixa de Gaza, como um promovido pelo grupo ThreatSec.
Impactos ao redor do mundo
De acordo com o especialista da Apura, há grupos de ataques cibernéticos assumidamente alinhados ao Irã e à Rússia. “Um grupo russo, o Killnet, justificou seu alinhamento pró-palestina no fato de Israel apoiar a Otan [Organização do Tratado do Atlântico Norte] no conflito na Ucrânia”, cita. Por sua vez, o ThreatSec, que investiu contra sistemas do Hamas, por ora não tem alinhamento explicitado.
O atual conflito rapidamente atraiu a atenção de algumas dezenas de grupos hacktivistas e cibercriminosos, posicionando-os nos lados de Israel ou, em maior quantidade, da causa Palestina. A maioria dos ciberataques observados até o momento são de pichação de websites (defacement, em inglês) ou de negação de serviço (DDoS), ataques de relativa baixa complexidade técnica.
Já no Brasil, apesar da neutralidade do governo brasileiro frente ao conflito na Faixa de Gaza, um dos grupos envolvidos no conflito, chamado “IRoX Team”, anunciou em 19 de outubro que lançaria ataques cibernéticos contra alvos no Brasil, Canadá, Polônia e Espanha. O grupo alegou que tais países representam nações e organizações associadas a Israel.
Nos dias seguintes, alguns sites de pequenas empresas brasileiras foram alvos de pichação ou negação de serviço, como uma fabricante de pão de alho e uma funerária. Nenhum alvo desses ciberataques contra empresas brasileiras tem qualquer relevância no conflito.
É certo que o hacktivismo, ou seja, o ativismo digital através de ciberataques, representa a motivação da maioria dos atores envolvidos, desde aqueles tecnicamente mais simples aos mais avançados. Portanto, a exposição midiática é o principal objetivo dos grupos, independente da complexidade técnica e do impacto dos ciberataques. “Neste cenário, um defacement em um site de baixa relevância em um país distante é anunciado com a mesma euforia do que um ataque mais complexo, como uma exfiltração de dados via ransomware”, destaca Moraes.
Ainda segundo o especialista, a grande quantidade e diversidade de grupos hacker envolvidos tornou o cenário muito pulverizado e descoordenado, de forma que é difícil prever o seu prosseguimento. Portanto, o leque de ameaças se apresenta bastante difuso, com uma grande variedade de possíveis alvos e potenciais ciberataques neste período, o que não deve cessar no futuro próximo.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e Twitter.