À medida que as tensões no Médio Oriente continuam a aumentar, os ataques e operações cibernéticas tornaram-se uma parte padrão do conflito geopolítico.

Na semana passada, o chefe da Direcção Nacional Cibernética de Israel culpou o Irão e o Hezbollah por ataques cibernéticos “5 horas por dia” contra as redes, agências governamentais e empresas do país, triplicando de intensidade à medida que as operações militares de Israel continuavam contra o Hamas em Gaza. Após o Dia de Quds – a comemoração do Dia pró-Palestina de Jerusalém no Irã, em XNUMX de abril – dezenas de ataques de negação de serviço interromperam alvos israelenses, de acordo com dados da empresa de segurança cibernética Radware.

Embora o volume de ataques cibernéticos esteja em um nível mais baixo até agora neste ano, as tensões renovadas entre Israel, o Irã e o Líbano poderiam facilmente levar a mais atividades cibernéticas, diz Pascal Geenens, diretor de pesquisa de ameaças da Radware, com sede em Tel Aviv, fabricante de soluções de segurança em nuvem.

“Há dois aviões que precisamos considerar aqui”, diz Geenens. “Um está mais alinhado com o Estado-nação, o que significa fazer ataques propositalmente contra outra nação, enquanto o outro é toda a atividade hacktivista – eles só querem compartilhar sua mensagem [e] mostrar que não estão satisfeitos com a situação.”

No geral, Israel deveria estar pronto para ataques cibernéticos mais destrutivos, já que o Irã e outros grupos cibernéticos regionais têm mostrado pouca contenção em tais ataques, conclui o Google em seu “Ferramenta de Primeiro Recurso: Guerra Israel-Hamas na Cibernética”Relatório, publicado em fevereiro. À medida que o Irão e o Hezbollah parecem prontos para usar ataques cibernéticos destrutivos contra Israel e os Estados Unidos, os grupos ligados a Israel provavelmente continuarão a atacar o Irão, e os hacktivistas provavelmente terão como alvo qualquer organização que considerem associada aos seus supostos inimigos, afirmou o relatório.

“Avaliamos com grande confiança que os grupos ligados ao Irão provavelmente continuarão a conduzir ataques cibernéticos destrutivos, particularmente no caso de qualquer escalada percebida do conflito, que pode incluir atividade cinética contra grupos proxy iranianos em vários países, como o Líbano e Iêmen”, afirmou a empresa no relatório.

Não é o conflito cibernético do seu pai

Quando a Rússia invadiu a Ucrânia, os militares russos usaram ataques cibernéticos para atingir a Ucrânia antes da invasão e durante a invasão, e atacaram amplamente os EUA e os aliados da Ucrânia na Europa nos dois anos desde o início da guerra.

Um aumento significativo nos ataques cibernéticos ocorreu antes e depois de 7 de outubro, enquanto níveis muito mais modestos de atividade tiveram como alvo Israel este ano. Fonte: Radware

Para o Médio Oriente, o conflito cibernético tem um carácter diferente. Por um lado, os participantes no conflito têm diferentes pontos fortes e limitações, o que afecta as suas opções e torna o conflito cibernético mais assimétrico. Onde o governo russo tem uma unidade de propósito, o Irão e o Hamas são adversários mais oportunistas. Onde a Rússia e a Ucrânia têm capacidades cibernéticas semelhantes, as operações militares de Israel limitaram a capacidade de resposta do Hamas, e o país tem as capacidades ciber-ofensivas mais sofisticadas da região, diz Ben Read, chefe de análise de espionagem cibernética do incidente Mandiant do Google Cloud- grupo de resposta.

“O Irão opõe-se fortemente a Israel, mas não é uma parte directa no conflito, pelo que os seus objectivos não são necessariamente apoiar a tomada de território da mesma forma que a Rússia”, diz ele. “Como as armas convencionais não são [atualmente] um resultado aceitável para o Irão, eles estão a usar a cibersegurança para realizar algumas [operações] destrutivas. … A cibernética pode ser uma ferramenta mais fácil de alcançar lá.”

O Irão não é o único actor anti-israelense na região. O Google observou operações cibernéticas de grupos ligados ao Hezbollah, um partido político islâmico libanês e grupo militante alinhado ao Irã.

Irão também foi alvo de operações cibernéticas perturbadoras no contexto do conflito, diz Kirsten Dennesen, analista de relatórios do Threat Analysis Group (TAG) do Google. Vários ataques perturbadores à infra-estrutura do país foram atribuídos ao Predatory Sparrow, que reapareceu em outubro e atacou postos de gasolina iranianos em dezembro, e que alguns analistas associaram a Israel.

“Telegrafar a intenção e demonstrar envolvimento no conflito sem escalar ou participar diretamente no confronto no terreno… limita o potencial retrocesso, ao mesmo tempo que dá aos intervenientes regionais a oportunidade de projetar poder através do domínio cibernético”, afirma ela. “Além disso, as capacidades cibernéticas podem ser rapidamente implementadas a um custo mínimo por intervenientes que pretendam evitar conflitos armados.”

Ressurgimento do Hacktivismo

Os Estados-nação não são os únicos intervenientes envolvidos no conflito. No ano passado, o hacktivismo decolou à medida que manifestantes tecnologicamente experientes reagiam à guerra Rússia-Ucrânia e ao conflito entre Israel e o Hamas. Grande parte do aumento da atividade de ataque em Israel se deve ao hacktivismo, assim como demonstrado por aumentos acentuados em ataques de negação de serviço, diz Geenens da Radware.

“Não é como se não existisse antes, mas antes eles eram muito menos organizados e agora têm essa capacidade de se reunir no Telegram”, afirma. “Todos começaram a se comunicar por meio de hashtags. Eles se encontram com muito mais facilidade, então se unem e criam alianças para realizar ataques.”

No passado, os grupos se uniam sob o nome Anonymous, reivindicando o apelido para si e tentando fazer com que outros grupos se inscrevessem. Hoje, eles usam hashtags específicas de operação no Telegram para conquistar colaboradores com ideias semelhantes, um método de operação muito mais eficiente, diz Geenens.

O hacktivismo provavelmente continuará a alimentar ataques não apenas contra Israel, mas também contra outros países, diz ele. É mais provável que os ataques aumentem rapidamente à medida que os estados-nação desenvolvem técnicas padrão e os hacktivistas são capazes de colaborar de forma mais eficiente.

“Qualquer coisa que aconteça no futuro”, diz Geenens, “seja uma operação militar ou o resultado de uma eleição que eles não gostem ou alguém diga algo que eles não gostem – eles estarão lá e haverá ser uma onda de ataques DDoS.”

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.darkreading.com/cyber-risk/cyber-operations-intensify-in-middle-east-with-israel-the-main-target