O Irã Intensificou Seus Ataques Cibernéticos: É Hora de Biden Contra-Atacar
Tal como os foguetes, drones e mísseis antinavio dos representantes de Teerã, os ataques cibernéticos iranianos só irão piorar até que o Presidente Biden faça alguma coisa.
Annie Fixler and Mark Montgomery - 8 MAR, 2024
O Irão intensificou dramaticamente os seus ataques cibernéticos contra os Estados Unidos desde 7 de Outubro, provocando pouca ou nenhuma resposta da Casa Branca.
Tal como os foguetes, drones e mísseis antinavio dos representantes de Teerão, os ataques cibernéticos iranianos só irão piorar até que o Presidente Biden restaure a dissuasão.
Para fazer isso, ele deve iniciar uma ofensiva cibernética.
Após o brutal massacre do Hamas em 7 de Outubro, os hackers iranianos intensificaram os seus ataques ao Estado judeu, refinando rapidamente os seus métodos para intimidar os israelitas, criar confusão e minar o apoio internacional a Israel.
Os grupos de hackers iranianos estão cada vez mais especializados em componentes específicos de uma operação cibernética – reconhecimento dos alvos, obtenção de acesso à rede da vítima, lançamento de malware ou condução de operações psicológicas.
Essa divisão do trabalho torna estes grupos mais potentes e difíceis de rastrear e combater.
O Irã também coopera abertamente com o Hamas e o Hezbollah no ciberespaço.
Hackers ligados ao Ministério da Inteligência do Irão estão a partilhar infraestruturas e ferramentas de rede de ataques cibernéticos com o Hezbollah.
E embora as empresas de segurança cibernética especulassem em Outubro que o Hamas poderia estar a receber apoio cibernético limitado do Irão, a Microsoft afirmou num relatório do mês passado que o apoio está agora a “aumentar”.
Num caso, hackers iranianos se fizeram passar pelas Brigadas Al-Qassam do Hamas para ameaçar os israelenses nas redes sociais.
Noutro, hackers iranianos enviaram mensagens de texto e e-mails a israelitas alegando que o Hamas tinha lançado um ataque cibernético à instalação nuclear de Dimona.
Em outros lugares, os hackers também têm se voltado cada vez mais para hackear telefones celulares para coletar informações valiosas, concluiu o Grupo de Análise de Ameaças do Google.
A cooperação entre o Irão e os seus representantes “não é sem precedentes”, mas, como alerta a Microsoft, o aproveitamento de falantes nativos de árabe do Hezbollah e do Hamas tornará mais eficazes as operações de influência maliciosas e cibernéticas do Irão.
Os ataques cibernéticos a Israel são um precursor da próxima fase do conflito cibernético, à medida que o Irão expande os ataques cibernéticos contra os Estados Unidos.
Os hackers iranianos foram grandes notícias quando comprometeram os computadores industriais de mais de uma dúzia de pequenas empresas de abastecimento de água em toda a América, em Novembro passado.
A Microsoft alertou que esses ataques eram uma “manobra para testar Washington”.
A Casa Branca falhou no teste.
No mês passado, o Departamento do Tesouro impôs sanções financeiras a seis indivíduos do Corpo da Guarda Revolucionária Islâmica do Irão responsáveis pelos hacks, proibindo a sua utilização do sistema bancário dos EUA.
Mas as chances de algum deles ter fundos aqui são mínimas ou nulas.
O exercício de nomear e envergonhar pode fazer com que os grupos sancionados se dissolvam ou mudem de marca para gerir as relações públicas, como concluiu a Recorded Future no seu relatório sobre a organização e afiliação destes grupos.
Mas as sanções económicas e as acusações criminais federais pouco fizeram para dissuadir o regime iraniano de executar mais ataques cibernéticos.
A Casa Branca poderá pensar que, como o ataque às empresas de abastecimento de água não teve impacto operacional, as sanções seriam suficientes.
No entanto, o FBI alertou que o ataque poderia ter tido “profundos efeitos ciberfísicos”.
Até agora, Washington tem agido com cautela face às provocações iranianas, temendo uma escalada e uma guerra mais ampla.
Mas as respostas alfinetadas não dissuadem a agressão iraniana.
Os ataques retaliatórios dos EUA contra os Houthis no Iémen e outros representantes iranianos não interromperam os ataques contra as forças dos EUA na região.
Um ataque cibernético que travamos recentemente contra um único navio iraniano não conseguiu impedir a recolha de informações do Irão sobre o tráfego de carga no Golfo de Aden para os Houthis.
A Casa Branca poderá conseguir manter a ficção no Mar Vermelho e no leste da Síria de que os ataques são apenas representantes iranianos e não o próprio Teerão.
No entanto, no ciberespaço, não há como negar o que o Irão está a fazer: o próprio regime do Irão está a envolver-se em ataques cada vez mais sofisticados.
Em vez de confiar apenas em sanções financeiras, os Estados Unidos deveriam eliminar a capacidade do Irão de lançar ataques contra os americanos.
Washington deveria conduzir operações cibernéticas ofensivas – “defesa avançada” – para caçar e desmantelar cada peça da infra-estrutura de rede usada pelos hackers iranianos.
A Casa Branca deveria então revelar discretamente a Teerão o quão profundamente os agentes norte-americanos pré-posicionaram activos cibernéticos dentro das redes iranianas, incluindo um ataque direccionado a infra-estruturas críticas para demonstrar a vontade dos EUA de utilizar estas ferramentas agora.
Depois de o Irão ter tentado hackear o sistema de água israelita em 2020, Israel bloqueou os sistemas informáticos que operavam um dos maiores portos do Irão.
Washington deveria estar tomando notas – e, presumindo que o fez; agora seria um bom momento para mostrá-lo.
O Irão está a fornecer armas cibernéticas a terroristas, a atacar um aliado dos EUA e a tentar comprometer infraestruturas críticas dos EUA através do ciberespaço.
Os ciberoperadores iranianos estão “cada vez mais ousados”, alerta a Microsoft.
Washington possui capacidades cibernéticas próprias significativas.
É hora de virar a mesa e garantir que o Irão considere as nossas forças ainda “mais ousadas”.
Annie Fixler é diretora do Centro de Inovação Cibernética e Tecnológica da Fundação para a Defesa das Democracias. O almirante (aposentado) Mark Montgomery é diretor sênior da CCTI e ex-diretor executivo da Cyberspace Solarium Commission.