Hospitais invadidos, spyware escondido: o conflito com o Irão mostra como a luta digital está enraizada na guerra

WASHINGTON (AP) — Enquanto fugiam de um ataque com mísseis iranianos, alguns israelitas com telefones Android receberam uma mensagem de texto oferecendo um link para informações em tempo real sobre abrigos antiaéreos. Mas, em vez de um aplicativo útil, o link baixou spyware que dava aos hackers acesso à câmara do dispositivo, localização e todos os seus dados.

A operação, atribuída ao Irão, mostrou uma coordenação sofisticada e é apenas a mais recente táctica num conflito cibernético que opõe os EUA e Israel ao Irão e seus proxies digitais. À medida que o Irão e seus apoiantes procuram usar suas capacidades cibernéticas para compensar suas desvantagens militares, eles estão demonstrando como a desinformação, a inteligência artificial e a pirataria estão agora incrustadas na guerra moderna.

As mensagens falsas recebidas recentemente pareciam estar cronometradas para coincidir com os ataques com mísseis, representando uma nova combinação de ataques digitais e físicos, disse Gil Messing, chefe de gabinete da Check Point Research, uma empresa de cibersegurança com escritórios em Israel e nos EUA.

“This was sent to people while they were running to shelters to defend themselves,” Messing said. “The fact it’s synced and at the same minute … is a first.”

A luta digital provavelmente persistirá mesmo que um cessar-fogo seja alcançado, disseram os especialistas, porque é muito mais fácil e barata do que um conflito convencional e porque é projetada não para matar ou conquistar, mas para espionar, roubar e assustar.

Gaza’s ceasefire had some momentum. Now, some fear a new war will distract the world.

Israel’s top court allows aid groups to keep working in Gaza as Israeli strikes kill 5 there.

Americans’ sympathies in the Israeli-Palestinian conflict have shifted dramatically, new poll shows.

Iran-linked groups are turning to high-volume, low-impact cyberattacks.

Embora sejam numerosos, a maioria dos ciberataques ligados à guerra tem sido relativamente menor em termos de danos a redes económicas ou militares. Mas eles colocaram muitas empresas dos EUA e de Israel na defensiva, forçando-as a corrigir rapidamente antigas vulnerabilidades de segurança.

Investigadores da empresa de segurança DigiCert, com sede em Utah, rastrearam quase 5.800 ciberataques até agora, realizados por cerca de 50 grupos diferentes ligados ao Irão. Embora a maioria dos ataques tenha como alvo empresas dos EUA ou de Israel, a DigiCert também encontrou ataques a redes no Bahrein, Kuwait, Catar e outros países da região.

Muitos dos ataques são facilmente frustrados pelas mais recentes precauções de cibersegurança. Mas podem infligir danos sérios a organizações com segurança desatualizada e impor uma demanda sobre os recursos, mesmo quando não são bem-sucedidos.

Então, há o impacto psicológico sobre as empresas que podem fazer negócios com o exército.

“There are a lot more attacks happening that aren’t being reported,” said Michael Smith, DigiCert’s field chief technology officer.

Um grupo de hackers pró-Irão assumiu a responsabilidade na sexta-feira por infiltrar uma conta do diretor do FBI, Kash Patel, publicando o que pareciam ser fotografias antigas dele, juntamente com um currículo e outros documentos pessoais. Muitos desses registros pareciam ter mais de uma década.

É semelhante a muitos dos ciberataques ligados a hackers pró-Irão: chamativos e projetados para aumentar a moral entre os apoiantes, enquanto minam a confiança do oponente, mas sem muito impacto no esforço de guerra.

Smith disse que esses ataques de alto volume e baixo impacto são “uma forma de dizer às pessoas em outros países que ainda podem alcançá-las, mesmo que estejam em um continente diferente. Isso os torna mais uma tática de intimidação.”

Health care and data centers have been a target.

O Irão provavelmente irá atacar os elos mais fracos na cibersegurança americana: cadeias de suprimento que apoiam a economia e o esforço de guerra, bem como infraestrutura crítica como portos, estações de trem, estações de tratamento de água e hospitais.

O Irão também está atacando centros de dados com armas cibernéticas e convencionais, mostrando quão importantes os centros se tornaram para a economia, comunicações e segurança da informação militar.

Este mês, hackers que apoiam o Irão assumiram a responsabilidade por hackear a Stryker, uma empresa de tecnologia médica com sede em Michigan. O grupo conhecido como Handala afirmou que o ataque foi uma retaliação por ataques suspeitos dos EUA que mataram crianças iranianas.

Pesquisadores de cibersegurança da Halcyon publicaram recentemente as descobertas de outro ataque cibernético recente direcionado a uma empresa de saúde. A Halcyon não revelou o nome da empresa, mas disse que os hackers usaram uma ferramenta que as autoridades dos EUA ligaram ao Irão para instalar ransomware destrutivo que deixou a empresa fora de sua própria rede.

Os hackers nunca exigiram um resgate, sugerindo que estavam motivados por destruição e caos, não por lucro.

Juntamente com o ataque à Stryker, “isso sugere um foco deliberado no setor médico em vez de alvos de oportunidade,” disse Cynthia Kaiser, vice-presidente sênior da Halcyon. “À medida que este conflito continua, devemos esperar que essa focalização se intensifique.”

Artificial intelligence is providing a boost.

A IA pode ser usada tanto para aumentar o volume e a velocidade dos ciberataques quanto para permitir que os hackers automatizem grande parte do processo.

Mas é na desinformação que a IA realmente demonstrou seu impacto corrosivo na confiança pública. Apoiadores de ambos os lados espalharam imagens falsas de atrocidades ou vitórias decisivas que nunca aconteceram. Uma imagem deepfake de navios de guerra dos EUA afundando acumulou mais de 100 milhões de visualizações.

As autoridades no Irão limitaram o acesso à internet e estão trabalhando para moldar a visão que os iranianos recebem sobre a guerra com propaganda e desinformação. A mídia estatal iraniana, por exemplo, começou a rotular imagens reais da guerra como falsas, às vezes substituindo suas próprias imagens manipuladas, de acordo com pesquisas da NewsGuard, uma empresa americana que rastreia desinformação.

Preocupações aumentadas sobre os riscos que a IA e a pirataria representam levaram o Departamento de Estado a abrir um Escritório de Ameaças Emergentes no ano passado, focado em novas tecnologias e como elas poderiam ser usadas contra os EUA. Ele se junta a esforços semelhantes já em andamento em agências como a Agência de Segurança Cibernética e de Infraestrutura e a Agência Nacional de Segurança.

A IA também desempenha um papel na defesa contra ciberataques, automatizando e acelerando o trabalho, disse recentemente a Diretora de Inteligência Nacional, Tulsi Gabbard, ao Congresso.

A tecnologia, disse ela, “vai moldar cada vez mais as operações cibernéticas, com operadores e defensores cibernéticos usando essas ferramentas para melhorar sua velocidade e eficácia,” disse Gabbard.

Embora a Rússia e a China sejam vistas como ameaças cibernéticas maiores, o Irão, no entanto, lançou várias operações direcionadas a americanos. Nos últimos anos, grupos que trabalham para Teerã infiltraram o sistema de e-mail da campanha do presidente Donald Trump, atacaram estações de tratamento de água dos EUA e tentaram violar as redes usadas pelas forças armadas e contratantes de defesa. Eles se disfarçaram de manifestantes americanos online como uma forma de incentivar secretamente protestos contra Israel.