A crescente tensão entre Washington e Irã pode levar as autoridades iranianas a retaliar na forma de um ataque cibernético grave. Poderia ser direcionado à infraestrutura crítica americana, causando caos e paralisia parcial do estado. No entanto, Irã pode pagar uma operação tão avançada no ciberespaço?
Recrutamento para a guerra com o Irã? Os fraudadores personificam o exército dos EUA
Os americanos estão transferindo tropas para o Oriente Médio. Os smartphones permanecem na base
Os hackers iranianos vêm realizando campanhas há muito tempo para obter acesso às redes e sistemas das empresas de energia dos EUA. Os cibercriminosos agiram muito antes da escalada de tensões com os Estados Unidos, segundo a Wired.
Os especialistas da Dragos, realizando pesquisas sobre os mais recentes ataques cibernéticos, detectaram uma campanha de hackers na qual hackers iranianos estavam envolvidos. Os cibercriminosos realizaram tarefas como parte de uma extensa operação para roubar dados confidenciais de login em empresas do setor de energia dos EUA. Especialistas apontam que as atividades maliciosas foram realizadas pelo grupo APT33, também chamado de Elfin ou Refinado. Seus hackers realizam regularmente tarefas encomendadas por Irã.
Dragos observou que campanhas vinculadas ao roubo de senhas e logins foram realizadas ao longo de 2019. Os especialistas enfatizam que durante a análise de operações maliciosas, não havia sinal de que hackers iranianos obtivessem acesso a software de infraestrutura crítica especializado, responsável pelo controle de dispositivos físicos - relata Mashviral.
Joe Dragik, especialista em Dragos, disse em entrevista à Wired que campanhas envolvendo roubo de senhas e logins não se limitam aos operadores do setor de energia, embora essas entidades sejam o objetivo principal. A ameaça se aplica a todas as empresas que gerenciam instalações críticas de infraestrutura. "Realizar operações em tal escala parece não direcionado, desleixado ou caótico, mas permite criar de forma relativamente rápida e barata muitos pontos de acesso que podem ser estendidos a atividades que são continuadas no local escolhido" - explicou o especialista Dragos.
Parece, no entanto, que um ataque cibernético devastador à infraestrutura crítica dos EUA é improvável. Os hackers iranianos não obtiveram acesso ao software-chave para objetos sensíveis que foram examinados por especialistas. As limitações do grupo apoiado por Irã resultam, entre outros, da falta de ferramentas apropriadas.
No entanto, diante da situação tensa entre o Irã e os Estados Unidos, os atores críticos da infraestrutura dos EUA devem levar a sério os esforços atuais dos cibercriminosos e não subestimar suas operações maliciosas. Na situação atual, você deve estar vigilante e implementar segurança adicional para estar pronto para a ameaça.
A situação também se aplica aos aliados de Washington, que também estão expostos a operações de retaliação no ciberespaço, conduzidas pelo Irã. Uma das vítimas da política agressiva dos EUA no Oriente Médio é seu parceiro próximo na região, a Arábia Saudita. Ele lida regularmente com atividades maliciosas de hackers iranianos. Com a escalada dos eventos recentes, Riyadh foi vítima de outra campanha que provavelmente é de responsabilidade dos cibercriminosos patrocinados por IRã.
0 Kommentare