Com o aumento das tensões no conflito entre Israel e o Hamas, a arena digital se tornou uma frente tão significativa quanto os campos de batalha tradicionais. Isso implica que nações não diretamente envolvidas também podem sofrer impactos.
Nesse contexto, o conceito de hacktivismo ganha uma relevância crescente para a compreensão dos riscos que as guerras impõem aos dados de empresas e usuários. O hacktivismo envolve a aplicação de habilidades de hacking com motivações políticas, sociais e/ou ideológicas, visando impactar organizações e nações associadas a um dos lados de um conflito específico. No caso do Oriente Médio, observamos isso nas represálias contra empresas que mantêm laços comerciais com o país que está conduzindo o ataque.
A ISH Tecnologia conduziu um levantamento que identificou a presença de mais de 45 grupos pró-Hamas, alguns dos quais têm ligações com a Rússia. Esses grupos expressaram ativamente seu apoio por meio de plataformas de redes sociais, como o Twitter e o Telegram. Eles demonstram capacidade para realizar uma variedade de ataques, incluindo DDoS (ataque de negação de serviço), defacement (modificação das páginas de sites na internet), roubo e exfiltração de dados (como bancos de dados e credenciais), bem como a venda de acessos iniciais para outros grupos criminosos. Esses acessos podem ser utilizados para implantar ameaças, como ransomwares e malwares.
Caique Barqueta, Especialista em Inteligência de Ameaças da ISH, explica que o hacktivismo se torna mais perigoso pela dificuldade de se rastrear sua origem: “ainda mais oriundo de motivações políticas, um ciberataque desse tipo pode vir de qualquer um e qualquer lugar, seja uma única pessoa com conhecimento suficiente, um grupo criminoso ou mesmo um ataque inteiramente planejado por uma nação.”
Brasil entre os alvos
De acordo com uma pesquisa conduzida pela ISH em parceria com a SafeLabs, o Brasil está entre os países visados por grupos ativistas envolvidos em conflitos. O grupo IRoX Team, que é pró-Palestina, anunciou uma guerra cibernética contra Israel e seus apoiadores, com o intuito de perturbar a presença online e as atividades de países e organizações que supostamente apoiem Israel. A lista de alvos divulgada inclui o Brasil, que sofreria ataque em 20 de outubro. O grupo manifestou através de aplicativos de mensagens que o objetivo é “eliminar completamente o ambiente virtual de quem apoia os judeus israelenses.” No entanto, é importante destacar que nenhum ataque em larga escala foi detectado pela ISH durante a data planejada.
Barqueta adverte que a simples menção do nosso país como um possível alvo deve ser um alerta para as empresas aumentarem a sua segurança. Estamos falando de ataques potencialmente massivos que têm como objetivo destruir completamente a reputação de uma empresa e/ou torná-la inoperante até que seja pago um resgate – um valor que certamente será muito alto. A incerteza política que envolve o conflito não deve ser usada como uma justificativa para esperar possíveis ameaças. Pelo contrário, é essencial estar preparado e saber como lidar com todas as possíveis formas de entrada de um criminoso.
Hacktivismo no conflito entre Rússia e Ucrânia
No último ano, a disputa em andamento entre Rússia e Ucrânia evidenciou que o ciberespaço se tornou um campo de batalha, com exemplos do que é conhecido como hacktivismo. Durante os primeiros ataques, a ISH registrou diversas ameaças e ataques bem-sucedidos a multinacionais que operam em território russo. Entre os grupos mais notáveis estava o Anonymous, que divulgou suas “atividades” em várias redes sociais, como um tipo de aviso. De acordo com o próprio grupo, um de seus alvos foi o Banco Central da Rússia.
Com base nesses dois conflitos e em outros que possam surgir no futuro, Barqueta enfatiza que as recomendações permanecem as mesmas: se a empresa tem algum tipo de relação comercial com um dos países envolvidos, é fundamental prestar atenção extra à proteção de seu ecossistema, pois a probabilidade de retaliação aumenta consideravelmente.
