Por Maria Zuppello
A guerra cibernética iraniana se tornou global graças às alianças estratégicas de Teerã com alguns dos piores atores geopolíticos. Analistas dizem que a Rússia ajudou o Irã a se tornar uma potência cibernética, fornecendo armas, informações e capacidades cibernéticas. Por sua vez, o Irã transmitiu sua experiência ao seu procurador terrorista Hezbollah. Devido ao desenvolvimento do poder cibernético do Irã, os Estados Unidos, que poderiam conter essa ameaça por anos, estão agora sob ataque.
“O aiatolá Khamenei promoveu com sucesso uma cultura no Irã focada na suspeita ocidental.
A exificação ocidental tem sido uma preocupação para o Irã. Para mitigar a influência dos EUA na região e em todo o mundo, a guerra branda do Irã, de sua perspectiva, é central para suas regras de longo prazo de engajamento não violento com os EUA e seus aliados”, disse o especialista em segurança cibernética Charles Denyer em seu próximo livro Iran’s Cyber Assault on America.
De acordo com a Direção Cibernética Nacional de Israel, Teerã entrou em “um novo tipo de guerra, todas as linhas foram cruzadas e uma catástrofe poderia ter sido causada”. Essa revelação veio depois que hackers iranianos tentaram lançar um ataque cibernético em 2020 para elevar o cloro a níveis perigosos em uma instalação de água israelense.
No entanto, a agência de segurança cibernética de Israel foi capaz de impedir a invasão. O ataque marcou uma transição na estratégia de ciberterrorismo do regime da coleta de inteligência para operações sofisticadas com potencial para causar danos significativos. O que aconteceu em Israel pode acontecer em outros lugares, elevando o nível de alerta.
E o hacking pode ter como objetivo minar a confiança dos americanos. Em outubro passado, a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) alertou que os hackers iranianos “provavelmente tentaram influenciar e interferir nas eleições dos EUA para semear discórdia entre os eleitores e minar a confiança”.
No início deste mês, promotores federais indiciaram o médico franco-venezuelano Moisés Luis Zagala González. Ele é acusado de vender o ransomware Thanos para criminosos cibernéticos associados ao governo iraniano. Thanos é um software perigoso que ignora as proteções do computador, rouba informações e bloqueia o acesso do proprietário até que um resgate seja pago.
“O médico multitarefa tratou pacientes, criou e nomeou sua ferramenta cibernética após a morte, lucrou com um ecossistema global de ransomware onde vendeu as ferramentas para realizar ataques de ransomware, treinou invasores sobre como extorquir dinheiro das vítimas e depois se gabou de ataques bem-sucedidos, inclusive por atores maliciosos associados ao governo do Irã”, disse Breon Peace, procurador dos EUA para o leste de Nova York.
O cliente iraniano de Zagala era o MuddyWater, um poderoso grupo de hackers que trabalha para o Ministério de Inteligência e Segurança do Irã (MOIS) sob muitos pseudônimos desde pelo menos 2015.
De acordo com o Serviço de Pesquisa do Congresso, o MOIS “realiza vigilância doméstica para identificar oponentes do regime. Também monitora ativistas anti-regime no exterior por meio de sua rede de agentes localizados nas embaixadas iranianas”.
O suposto líder da MuddyWater é Farzin Karimi Marzeghan Chai (também conhecido como Farzin Karimi), que é supostamente um ator de ameaças cibernéticas do Corpo da Guarda Revolucionária Islâmica (IRGC).
No final de fevereiro, autoridades dos EUA e do Reino Unido emitiram um aviso de que a MuddyWater estava realizando uma campanha global de espionagem cibernética em conexão com a invasão russa da Ucrânia.
O grupo estava “conduzindo espionagem cibernética e outras operações cibernéticas maliciosas visando uma variedade de organizações governamentais e do setor privado em todos os setores, incluindo telecomunicações, defesa, governo local e petróleo e gás natural, na Ásia, África, Europa e América do Norte”. afirmou o CISA.
A missão da MuddyWater era roubar dados, incluindo senhas e acesso à internet de outras nações, usando o ransomware Thanos. A inteligência roubada foi posteriormente entregue ao governo iraniano e seus aliados estratégicos, incluindo a Rússia.
Como agentes virtuais que podem operar em qualquer lugar, os hackers russos forneceram ao Irã armas cibernéticas e suporte técnico ao longo dos anos. Desde o ataque do vírus Stuxnet à instalação nuclear iraniana de Natanz, há mais de uma década, a atividade cibernética iraniana aumentou drasticamente com a ajuda da Rússia.
O ataque de Natanz, que foi atribuído aos EUA e Israel, teria destruído 1.000 centrífugas.
O Irã criou agências específicas para lidar com o ciberespaço, incluindo o Alto Conselho para o Ciberespaço, sob o comando do aiatolá Khamenei. Também possui entidades mais independentes, como o Iranian Cyber Army (ICA), um grupo anônimo capaz de hackear o Twitter.
De acordo com um relatório de abril publicado pelo The National Interest, Teerã ajudou o Hizbollah a construir sua unidade de contra-inteligência cibernética na última década. O resultado foi surpreendente.
“Após o colapso do califado do Estado Islâmico, o Hezbollah assumiu o papel de ser a organização terrorista do Oriente Médio mais sofisticada e influente no ciberespaço”, revelou o relatório.
A unidade do Hezbollah, sob a liderança da Força Quds do IRGC, coleta informações sobre instituições governamentais libanesas e reforça as defesas cibernéticas do Irã. Em 2020, o grupo realizou campos de treinamento de desinformação no Líbano para construir os “exércitos eletrônicos” do Irã em toda a região. Também realiza ataques cibernéticos contra empresas de petróleo e gás do Golfo. Jawad Hassan Nasrallah, filho do líder da milícia Hassan Nasrallah, trabalha nesta unidade.
O Irã está usando cada vez mais o Hezbollah como um proxy cibernético para evitar retaliação de estados ocidentais. Como o Hezbollah não é um estado-nação, seus ativos estratégicos são muito menos vulneráveis à retaliação de um governo estrangeiro.
De acordo com a empresa de segurança israelense ClearSky Cyber Security, em 2019 e 2020, a unidade cibernética do Hezbollah conhecida como Libanese Cedar APT violou 250 redes globais de internet e telefonia móvel. A Vodafone Egito e vários alvos semelhantes na Arábia Saudita e nos Emirados Árabes Unidos foram comprometidos. O Escritório de Serviços e Gerenciamento de Negócios de Oklahoma estava entre os sistemas dos EUA afetados.
Os Estados Unidos são um dos países mais atingidos por hackers iranianos e do Hezbollah. O grupo iraniano de espionagem cibernética Charming Kitten lançou recentemente ataques de ransomware contra os Estados Unidos, visando infraestrutura crítica como a Gilead Sciences, uma empresa de biotecnologia que desenvolve um tratamento para o COVID-19, e empresas como a Microsoft. Os atores do Charming Kitten tentaram se infiltrar na política americana em maio de 2020, acessando as contas de funcionários do governo Trump e funcionários da campanha presidencial. No entanto, não há evidências de que as tentativas de hackers tenham resultado em violações de dados. Além disso, o grupo supostamente visava participantes de conferências estratégicas, como a Conferência de Segurança de Munique.
O Rocket Kitten, outro grupo cibernético iraniano, atacou repetidamente as indústrias de defesa dos EUA e roubou dados que Teerã usou para alimentar seus programas espaciais e de mísseis. Seus ataques mostram como o terrorismo cibernético do Irã é uma grande ameaça à segurança americana.
“O Irã, como outros países hostis aos Estados Unidos, continuará seus ataques cibernéticos contra nós.” disse Denyer. “Afinal, com uma superfície de ataque tão grande, os Estados Unidos são indiscutivelmente mais vulneráveis do que qualquer outro país do mundo. No sentido de que o Irã simplesmente não pode competir militarmente com os Estados Unidos em termos de forças convencionais, naturalmente sua única alternativa real é recorrer ao cibernético como seu grande equalizador (pelo menos aos seus olhos).”
Os regulamentos cibernéticos nacionais devem exigir que todas as empresas e negócios relatem todos os incidentes cibernéticos para coordenar os esforços de resposta e as medidas de emergência. Além disso, uma maior coordenação entre as agências cibernéticas dos EUA e seus aliados ocidentais pode ser a maneira mais eficaz de impedir os ataques cibernéticos do Irã a instalações civis, que podem custar a vida de muitos inocentes.
Maria Zuppello é uma repórter investigativa italiana radicada no Brasil e especialista no nexo crime-terror. É autora do livro Tropical Jihad.