Hackers atacam aplicativos e sites iranianos após ataques dos EUA e Israel

Uma onda de operações cibernéticas ocorreu na madrugada ‌de sábado, juntamente com o ataque conjunto dos EUA e Israel a alvos em todo o Irã, de acordo com especialistas e observadores em segurança cibernética.

As operações incluíram o hackeamento de vários sites de notícias para exibir várias mensagens e o hackeamento do BadeSaba, um aplicativo de calendário religioso com mais de 5 milhões de downloads, que ⁠exibia mensagens dizendo aos usuários "É hora do acerto de contas" e instando as forças armadas ‌a entregar as armas e se juntar ao povo.

Notícias relacionadas

A Suíça tem um padrão de vida tão alto que até as suas "favelas" oferecem uma qualidade superior à de muitas capitais do mundo

Ao sobrevoar a China, os Estados Unidos descobriram uma instalação que os preocupou profundamente

Em 1968, a União Soviética lançou duas tartarugas ao espaço: o mais incrível é que as duas voltaram para contar a história

A Reuters não conseguiu entrar em contato com o diretor executivo do BadeSaba.

Um porta-voz do Comando Cibernético dos EUA não ‌respondeu imediatamente a um pedido de comentário.

A conectividade com ‌a internet no Irã caiu vertiginosamente às 07h06 GMT e, novamente, às ⁠11h47 GMT, restando apenas uma conectividade mínima, disse Doug Madory, diretor de análise da internet da Kentik, em uma postagem no X.

O ataque cibernético à BadeSaba foi uma jogada inteligente, porque os apoiadores do governo a utilizam e tendem a ser mais religiosos, disse Hamid Kashfi, pesquisador de segurança e fundador da empresa de segurança cibernética DarkCell.

As operações ‌cibernéticas também atingiram uma variedade de serviços governamentais iranianos e alvos militares para limitar uma ‌resposta coordenada do Irã, informou ⁠o Jerusalem Post no ⁠sábado. A Reuters não conseguiu verificar de forma independente as alegações.

"À medida que o Irã considera ⁠suas opções, aumenta a probabilidade de que ‌grupos proxy e hacktivistas possam tomar ‌medidas, incluindo ataques cibernéticos, contra alvos militares, comerciais ou civis afiliados a Israel e aos EUA", disse Rafe Pilling, diretor de inteligência de ameaças da empresa de segurança cibernética Sophos.

A atividade no Oriente Médio aumentou, disse Cynthia Kaiser, ex-alta funcionária ⁠cibernética do FBI e atual vice-presidente sênior da empresa anti-ransomware Halcyon.

Kaiser disse que a empresa também viu chamadas à ação de personalidades cibernéticas pró-iranianas conhecidas que, no passado, realizaram operações de hackeamento e vazamento, ataques de ransomware e ataques distribuídos de negação de serviço (DDoS), que inundam os serviços de ‌internet, tornando-os inacessíveis.

A atividade cibernética atual pode preceder operações mais agressivas, disse Adam Meyers, vice-presidente sênior de operações contra adversários da CrowdStrike.

"A CrowdStrike já está observando atividades consistentes ⁠com atores de ameaças alinhados com o Irã e grupos hacktivistas realizando reconhecimento e iniciando ataques DDoS", disse ele.

A empresa de segurança cibernética Anomali disse em uma análise compartilhada com a Reuters no sábado que grupos de hackers iranianos apoiados pelo Estado já estavam realizando ataques "wiper" que apagam dados em alvos israelenses antes dos ataques.

Embora o Irã seja frequentemente mencionado por autoridades cibernéticas dos EUA, juntamente com a Rússia e a China, como uma ameaça às redes americanas, as respostas anteriores de Teerã aos ataques em seu território têm sido moderadas.

Em junho, após os EUA atacarem alvos nucleares iranianos, houve poucos sinais dos ataques cibernéticos disruptivos frequentemente invocados durante as discussões sobre as capacidades digitais do Irã, além de uma interrupção de curta duração dos serviços em Tirana, capital da Albânia, de acordo com relatos da mídia.