Tentativas iranianas de ciberataques triplicaram após assassinato de general

A empresa de distribuição de rede e internet Cloudflare divulgou um estudo revelando que tentativas de ciberataques a sistemas federais, estatais e municipais dos Estados Unidos triplicaram após a morte do general iraniano Qasem Soleimani, na última semana. Soleimani, tido como a segunda figura mais poderosa do país atrás apenas do líder supremo Ali Khamenei, foi morto em um ataque de drone militar em um aeroporto nos arredores de Bagdá, no Iraque — o drone foi enviado e comandado remotamente por forças dos EUA.

Segundo o levantamento, momentos após o ataque, tentativas de ciberataques variados rastreados a endereços de IP iranianos aumentaram em 50%, seguindo em um ritmo crescente de aceleração. Cerca de 48 horas após a confirmação da morte de Soleimani, pelo estudo da Cloudflare, o volume de ciberataques já havia triplicado em volume acima da média normal.

Em entrevista à CNN, o CEO da Cloudflare, Matthew Prince, chamou o aumento de “estatisticamente significativo”, comentando em seguida que o número real de tentativas provavelmente foi mais alto do que o indicado pelo estudo, já que a Cloudflare tem uma visão limitada de todo o escopo a internet.

"[O aumento] Seria algo muito atípico para ter acontecido por conta própria. Por isso, acreditamos, é seguramente possível relacioná-lo à morte do general iraniano”, disse Prince.

O executivo ainda ressaltou que alguns IPs retornavam a países que não o Irã, mas que isso não necessariamente inocenta o país. Dada a influência que ele detém no Oriente Médio, é plausível que o Irã tenha mascarado alguns ataques para direcionar o rastro a nações como Iraque e Afeganistão. Ou mesmo esses países tenham agido por conta própria, mas de forma a sinalizar apoio ao Irã.

O levantamento da Cloudflare indica que a maior parte das tentativas de ataque limitaram-se a negação direta de serviço (DDoS) — nome atribuído a um ataque sobrecarregar um sistema online com um volume tão alto de acessos falsos, que a plataforma invadida simplesmente cai, deixando de responder. Entretanto, alguns exemplos de ataque também foram oriundos de hackers tentando “testar” ferramentas de proteção online a fim de identificar fraquezas para invasões futuras mais engenhosas.

Autoridades do Texas, por exemplo, disseram na última terça-feira (7) que os sistemas computadorizados do estado foram escaneados mais de 10 mil vezes por minuto. “Em absoluto, nós vimos um aumento de atividades provenientes do Irã, que tivemos que bloquear”, disse Amanda Crawford, diretora do departamento de recursos de informação do Texas, também à CNN.

Das tentativas que tiveram sucesso, destacam-se as páginas oficiais do Departamento de Agricultura do Texas e uma página dedicada a veteranos de guerra do Alabama — ambas passaram a exibir uma imagem do general Soleimani e a mensagem “Hackeado por invasor iraniano”. Outro exemplo foi a página de publicações oficiais do governo, que passou a exibir uma mensagem de um presidente Donald Trump ensanguentado após receber um soco, seguido de diversas mensagens em persa, o idioma do Irã, conforme noticiado pelo Canaltech nesta semana.

Todos os casos estão sendo investigados, mas as autoridades americanas já atribuem as invasões a um “trabalho de amadores”.

Fonte: CNN