Hospitais invadidos, spyware escondido: o conflito com o Irão mostra como a luta digital está enraizada na guerra

WASHINGTON (AP) — Enquanto fugiam de um ataque com mísseis iranianos, alguns israelitas com telefones Android receberam uma mensagem de texto oferecendo um link para informações em tempo real sobre abrigos antiaéreos. Mas, em vez de um aplicativo útil, o link baixou spyware, dando aos hackers acesso à câmara do dispositivo, à localização e a todos os seus dados.

A operação, atribuída ao Irão, mostrou uma coordenação sofisticada e é apenas a mais recente tática num conflito cibernético que coloca os EUA e Israel contra o Irão e os seus proxies digitais. À medida que o Irão e os seus apoiantes procuram usar as suas capacidades cibernéticas para compensar as suas desvantagens militares, estão a demonstrar como a desinformação, a inteligência artificial e a pirataria estão agora entranhadas na guerra moderna.

As mensagens falsas recebidas recentemente pareciam estar sincronizadas com os ataques de mísseis, representando uma nova combinação de ataques digitais e físicos, disse Gil Messing, chefe de gabinete da Check Point Research, uma empresa de cibersegurança com escritórios em Israel e nos EUA.

“Isso foi enviado às pessoas enquanto corriam para os abrigos para se defenderem”, disse Messing. “O fato de estar sincronizado e ao mesmo tempo… é um primeiro.”

A luta digital deverá persistir mesmo que um cessar-fogo seja alcançado, disseram os especialistas, porque é muito mais fácil e barato do que um conflito convencional e porque é projetada não para matar ou conquistar, mas para espionar, roubar e assustar.

Gaza’s ceasefire had some momentum. Now, some fear a new war will distract the world

Israel’s top court allows aid groups to keep working in Gaza as Israeli strikes kill 5 there

Americans’ sympathies in the Israeli-Palestinian conflict have shifted dramatically, new poll shows

Iran-linked groups are turning to high-volume, low-impact cyberattacks

Embora sejam numerosos, a maioria dos ciberataques ligados à guerra tem sido relativamente menor no que diz respeito ao dano às redes económicas ou militares. Mas eles colocaram muitas empresas dos EUA e de Israel na defensiva, forçando-as a corrigir rapidamente antigas vulnerabilidades de segurança.

Investigadores da empresa de segurança DigiCert, com sede em Utah, rastrearam quase 5.800 ciberataques até agora realizados por quase 50 grupos diferentes ligados ao Irão. Enquanto a maioria dos ataques visava empresas dos EUA ou de Israel, a DigiCert também encontrou ataques a redes no Bahrein, no Kuwait, no Qatar e em outros países da região.

Muitos dos ataques são facilmente frustrados pelas mais recentes precauções de cibersegurança. Mas podem infligir sérios danos a organizações com segurança desatualizada e impor uma demanda sobre os recursos mesmo quando não são bem-sucedidos.

Depois, há o impacto psicológico nas empresas que podem fazer negócios com o exército.

“Estão a ocorrer muitos mais ataques que não estão a ser relatados”, disse Michael Smith, diretor de tecnologia de campo da DigiCert.

Um grupo de hackers pró-Irão assumiu a responsabilidade na sexta-feira por infiltrar uma conta do diretor do FBI, Kash Patel, publicando o que pareciam ser fotografias antigas dele, juntamente com um currículo e outros documentos pessoais. Muitos desses registros pareciam ter mais de uma década.

É semelhante a muitos dos ciberataques ligados a hackers pró-Irão: chamativos e projetados para aumentar a moral entre os apoiantes, enquanto minam a confiança do oponente, mas sem muito impacto no esforço de guerra.

Smith disse que esses ataques de alto volume e baixo impacto são “uma forma de dizer às pessoas em outros países que ainda podem alcançá-las, mesmo que estejam em um continente diferente. Isso torna-os mais uma tática de intimidação.”

Health care and data centers have been a target

O Irão deverá visar os pontos mais fracos da cibersegurança americana: cadeias de abastecimento que suportam a economia e o esforço de guerra, bem como infraestruturas críticas como portos, estações de comboio, plantas de água e hospitais.

O Irão também está a atacar centros de dados com armas cibernéticas e convencionais, mostrando quão importantes se tornaram os centros para a economia, comunicações e segurança da informação militar.

Este mês, hackers que apoiam o Irão reivindicaram a responsabilidade por invadir a Stryker, uma empresa de tecnologia médica com sede em Michigan. O grupo conhecido como Handala afirmou que o ataque foi em retaliação por ataques suspeitos dos EUA que mataram crianças iranianas.

Pesquisadores de cibersegurança da Halcyon publicaram recentemente as descobertas de outro ciberataque recente que visava uma empresa de saúde. A Halcyon não revelou o nome da empresa, mas disse que os hackers usaram uma ferramenta que as autoridades dos EUA ligaram ao Irão para instalar ransomware destrutivo que impediu a empresa de acessar a sua própria rede.

Os hackers nunca exigiram um resgate, sugerindo que estavam motivados pela destruição e pelo caos, não pelo lucro.

Juntamente com o ataque à Stryker, “isso sugere um foco deliberado no setor médico em vez de alvos de oportunidade”, disse Cynthia Kaiser, vice-presidente sénior da Halcyon. “À medida que este conflito continua, devemos esperar que esse foco se intensifique.”

Artificial intelligence is providing a boost

A IA pode ser usada tanto para aumentar o volume e a velocidade dos ciberataques, como para permitir que os hackers automatizem grande parte do processo.

Mas é na desinformação que a IA realmente demonstrou o seu impacto corrosivo na confiança pública. Os apoiantes de ambos os lados espalharam imagens falsas de atrocidades ou vitórias decisivas que nunca aconteceram. Uma imagem deepfake de navios de guerra dos EUA afundados acumulou mais de 100 milhões de visualizações.

As autoridades no Irão limitaram o acesso à internet e estão a trabalhar para moldar a visão que os iranianos recebem da guerra com propaganda e desinformação. A mídia estatal iraniana, por exemplo, começou a rotular imagens reais da guerra como falsas, substituindo às vezes por suas próprias imagens adulteradas, de acordo com pesquisas da NewsGuard, uma empresa americana que rastreia a desinformação.

As preocupações aumentadas sobre os riscos representados pela IA e pela pirataria levaram o Departamento de Estado a abrir um Escritório de Ameaças Emergentes no ano passado, focado em novas tecnologias e como elas poderiam ser usadas contra os EUA. Isso junta-se a esforços semelhantes já em andamento em agências como a Agência de Cibersegurança e Segurança da Infraestrutura e a Agência de Segurança Nacional.

A IA também desempenha um papel na defesa contra ciberataques, automatizando e acelerando o trabalho, disse recentemente à Congresso a Diretora de Inteligência Nacional, Tulsi Gabbard.

A tecnologia, disse ela, “irá cada vez mais moldar as operações cibernéticas, com operadores e defensores cibernéticos utilizando estas ferramentas para melhorar a sua velocidade e eficácia”, disse Gabbard.

Embora a Rússia e a China sejam vistas como ameaças cibernéticas maiores, o Irão lançou, no entanto, várias operações visando americanos. Nos últimos anos, grupos que trabalham para Teerã infiltraram o sistema de e-mail da campanha do presidente Donald Trump, visaram plantas de água dos EUA e tentaram invadir as redes utilizadas pelo exército e contratantes de defesa. Eles se fizeram passar por manifestantes americanos online como uma forma de encorajar secretamente protestos contra Israel.