Quem é o hacker que desafia, sozinho, a infraestrutura digital dos mais importantes órgãos do governo brasileiro? O nome Azael circula cada vez mais entre analistas de cibersegurança e agências governamentais.
Brasileiro de origem, ele integra um dos grupos cibercriminosos mais ativos do Oriente Médio – o Team R70 – e representa uma nova geração de hackers ideológicos que une conhecimento técnico avançado com ideologia política e religiosa. Nada novo para o cenário do cibercrime mundial, porém a audácia com que Azael divulga seus alvos e métodos chama a atenção. Além, é claro, dos alvos escolhidos.
O Team R70 foi fundado no final de 2022 e tem laços com o ativismo pró-Palestina e comunidades muçulmanas, mas opera de forma independente, inclusive contra veículos de comunicação do próprio Iêmen.
Até onde se sabe, Azael seria o único brasileiro no grupo, responsável por desenvolver tecnologias de ataque supostamente baseadas em computação quântica, um termo que pode ou não ter base real, mas que reforça a intenção do grupo: causar dano, independente do meio. Ataques DDoS em larga escala são geralmente investidas com um custo alto e basear as técnicas em computação quântica poderia, inclusive, baratear todo processo.
O fato é que em março, o grupo iniciou uma onda de ataques contra o Brasil, sob a bandeira da #OpBrazil. A motivação? A cooperação brasileira com o FBI no combate ao cibercrime e a postura considerada “tolerante” do Brasil em relação aos direitos LGBTQIA+.
DDoS para todos os bolsos em uma grande escala
Se antes grandes ciberataques eram reservados a hackers escondidos em porões de nações inimigas, hoje qualquer pessoa com US$ 10 e um cartão pré-pago pode derrubar um site por horas. Mesmo na própria internet, já existem plataformas que permitem que, em um ambiente controlado, uma onda de ataques de negação de serviço seja criada.
Ainda não é possível termos uma ideia do alcance que as plataformas de “DDoS-as-a-Service” na Dark Web têm, ainda mais aliadas à força de processamento da computação quântica.
Em uma escala menor, ainda na Dark Web, planos “premium” com vetores e métodos mesclados com protocolos distintos, por exemplo, podem custar apenas US$ 30. Com destaque para o suporte, painel de controle e relatórios de performance inclusos no serviço. A experiência de contratar um ataque hoje é semelhante a assinar uma plataforma de streaming.
Em relatório exclusivo, produzido pelos laboratórios de inteligência e pesquisa da NSFOCUS, destaca que o Brasil já sente o peso da banalização dos ataques de negação de serviço. Somente entre os meses de janeiro e fevereiro, as ofensivas foram direcionadas ao site da Polícia Federal, Anatel e outros órgãos federais.
A técnica usada nos ataques indica o uso de plataformas automatizadas e infraestrutura baseada em botnets, algo típico do modelo “DDoS-as-a-Service”. O que indica que, independente da motivação política dos grupos, existe alguém por trás financiando as operações.
Esse novo cenário de ameaças digitais representa um risco sistêmico, pois não se trata somente de espionagem ou extorsão, mas de interrupções de serviços públicos essenciais, perda de confiança institucional e exposição internacional.
Azael pode até ser somente um codinome. Mas por trás dele, existe uma realidade incômoda: a infraestrutura digital do Brasil está sendo testada por forças que não temem retaliações, não precisam de passaportes e têm à disposição um mercado obscuro cada vez mais acessível e cheio de recursos financeiros.
*Por Raphael Tedesco, diretor de negócios da NSFOCUS para América Latina.
