O assassinato do principal general do Irã, Qassim Suleimani, nos EUA, pode ter consequências que se espalham para o ciberespaço, disseram especialistas e autoridades após o ataque mortal de mísseis em Bagdá.

Um alto funcionário de segurança cibernética do Departamento de Segurança Interna, Christopher Krebs, alertou as empresas e agências governamentais americanas para “prestarem muita atenção” aos sistemas críticos e às ferramentas, táticas e procedimentos iranianos logo após o ataque.

Enquanto o presidente Trump, que ordenou a greve contra o major-general Suleimani, está enviando milhares de outras tropas americanas para o Oriente Médio, especialistas em segurança cibernética alertaram que mais conflitos podem ocorrer online.

“Dada a gravidade da operação na noite passada, estamos prevendo uma ameaça elevada dos atores iranianos de ameaças cibernéticas”, disse John Hultquist, diretor de análise de inteligência da empresa de segurança cibernética FireEye. “Provavelmente veremos um aumento na espionagem, principalmente focado nos sistemas governamentais, já que os atores iranianos buscam reunir informações e entender melhor o ambiente geopolítico dinâmico. Também prevemos ataques cibernéticos destrutivos e destrutivos contra a esfera privada. ”

Os avisos ecoaram alertas anteriores nos últimos três anos, à medida que as tensões entre Washington e Teerã aumentaram.

Execepcionalmente ativo

Os Estados Unidos e o Irã são dois dos poderes de hackers mais avançados, ativos e capazes do mundo, numa época em que os governos usam regularmente o hacking para atingir objetivos importantes e moldar a geopolítica. As tensões entre os dois países e seus aliados produziram uma longa história de ciberataques extraordinários, além da guerra cinética tradicional.

Dez anos atrás, um suspeito de ciberataque americano-israelense contra instalações nucleares iranianas foi descoberto por pesquisadores depois que o worm se espalhou por todo o mundo. Conhecido como Stuxnet, o ataque dos EUA continua sendo uma das operações de hackers mais avançadas já realizadas.

Antes que o acordo nuclear de 2015 fosse intermediado entre os EUA, Irã, Europa, Rússia e China, hackers do Irã atacavam regularmente empresas financeiras americanas e infraestrutura crítica. Hultquist disse que a atividade tem sido relativamente limitada desde o acordo – apesar de os EUA terem desistido do acordo em maio de 2018 -, mas ele acredita que a restrição relativa do Irã poderia dar lugar a novas operações após o assassinato de Suleimani.

Teerã pode ter desacelerado os ataques diretos contra os Estados Unidos, mas tem sido excepcionalmente ativo em hackers no Oriente Médio por uma década inteira. A Arábia Saudita, principal rival regional do Irã e um dos principais aliados dos EUA, tem sido um alvo repetido.

No ano passado, o Irã e os EUA têm se mirado repetidamente em operações de hackers. Os hackers do governo iraniano tentaram violar a campanha de reeleição do presidente Trump . US Cyber Command teria paralisado força paramilitar do Irã durante um período de tensões elevadas no início deste ano.

O ataque já aumentou as tensões. O líder iraniano Aiatolá Ali Khamenei prometeu “uma forte vingança” pelo assassinato de Suleimani, que era amplamente visto como o segundo homem mais poderoso do Irã.

“Em todos os conflitos modernos, o cibernético desempenhará um papel”, diz Sergio Caltagirone, ex-líder técnico da NSA que agora trabalha na empresa de segurança cibernética Dragos. “Seja um papel oculto ou aberto, a cibernética terá um lugar, especialmente em operações tão importantes quanto essas para os dois países. Qual o papel que desempenha, o quão proeminente é e se alguém sabe sobre isso é outra questão. ”

A Dragos enviou hoje um alerta aos seus clientes industriais com operações nos Estados Unidos e no Oriente Médio, alertando para o aumento do risco de ataques cibernéticos destrutivos. A Arábia Saudita e o Kuwait foram identificados como alvos particularmente prováveis, devido à sua longa história no lado receptor dos ataques cibernéticos iranianos. (Divulgação completa: um membro da família trabalha para Dragos, mas não estava envolvido neste relatório.)

Dmitri Alperovitch, co-fundador da empresa de segurança cibernética CrowdStrike, listou ataques cibernéticos iranianos contra empresas financeiras americanas e infraestrutura crítica, juntamente com ataques contra o petróleo saudita, como potenciais retaliações de Teerã.

“Estamos preocupados que as tentativas dos atores iranianos de obter acesso a fornecedores de software de sistemas de controle industrial possam ser alavancadas para obter amplo acesso à infraestrutura crítica simultaneamente”, disse Hultquist. “No passado, subverter a cadeia de suprimentos era o meio para a implantação prolífica de malware destrutivo por atores russos e norte-coreanos”.

A crescente ameaça de conflito entre o Irã e os Estados Unidos pode ter consequências drásticas e potencialmente mortais.

“Minha maior preocupação é o custo humanitário para tudo”, diz Caltagirone. “Quando os países acionam os ciber-gatilhos para realizar efeitos cibernéticos, muitas vezes é contra alvos civis e não militares. No momento, parece que civis e pessoas inocentes em todo o mundo, incluindo iranianos, americanos e sauditas, sofrerão o impacto do impacto desses ataques. Essa é a parte mais triste de tudo isso: os estados estão em conflito, mas os civis sentem as consequências. ”

Fonte: por Patrick Howell O’Neill para MIT Technology Review, em jan.2020.