A guerra entre Israel e o grupo Hamas, que já passa de dois meses, se dá em diferentes pontos no Oriente Médio: na Faixa da Gaza e nas fronteiras de Israel com a Cisjordânia e o Líbano. Mas os ataques não se restringem a territórios físicos. Há violações também no ciberespaço com inúmeros registros desde o início do atual conflito e a perspectiva de especialistas em cibersegurança é a de que os ciberataques se intensifiquem.
É o que adverte, por exemplo, o líder de inteligência contra ameaças cibernéticas Anchises Moraes, da Apura, empresa brasileira referência no mercado nacional e internacional de cibersegurança. “O conflito em Israel também ocorre no ciberespaço. Os ciberataques já estão acontecendo, com vários grupos hacktivistas apoiando um lado ou outro. E muitos ciberataques continuam por vir.”
O especialista cita dados divulgados recentemente pela Check Point Software Technologies. A empresa israelente constatou um aumento de 20% nos ataques cibernéticos a Israel desde o início do atual conflito. Mas esse percentual é ainda maior (50%) quando se referem a ataques diretamente a órgãos do setor governamental.
Ainda para o analista da Apura, o desenrolar de ataques cibernéticos nesse conflito vai dar uma dimensão do estágio que as guerras cibernéticas podem alcançar. Isso porque Israel é tido como um polo mundial em cibersegurança.
O atual conflito tem como marco inicial o dia 7 de outubro, quando militantes do grupo Hamas atacaram o sul de Israel a partir da Faixa de Gaza. Mas há indícios de que investidas cibernéticas tenham começado na véspera. “O primeiro passo do conflito teria sido os ciberataques do grupo Cyber Av3ngers contra a empresa de energia Noga [acrônimo, em hebreu, da sigla para Operador Independente do Sistema de Eletricidade Industrial de Israel]”, avalia Moraes. Cerca de 12 minutos após as primeiras invasões do grupo Hamas, a Cloudflare já registrava os primeiros ciberataques DDoS contra sites de Israel, em velocidade que chama a atenção.
Ainda há registros de ataques contra sistemas de alerta de Israel – retirando-os do ar – promovidos pelos grupos AnonGhost e Anonymous Sudan desde o dia da invasão de Israel. Existem também ciberataques perpetrados contra a Faixa de Gaza, como um promovido pelo grupo ThreatSec em 10 de outubro.
De acordo com o especialista da Apura, há grupos de ataques cibernéticos assumidamente alinhados ao Irã e à Rússia. “Um grupo russo, o Killnet, justificou seu alinhamento pró-palestina no fato de Israel apoiar a Otan [Organização do Tratado do Atlântico Norte] no conflito na Ucrânia”, cita. Por sua vez, o ThreatSec, que invadiu sistemas de provedores de acesso na Faixa de Gaza, por ora não tem alinhamento explicitado.
O atual conflito rapidamente atraiu a atenção de algumas dezenas de grupos hacktivistas e cibercriminosos, posicionando-os nos lados de Israel ou, em maior quantidade, da causa Palestina. A maioria dos ciberataques observados até o momento pelos grupos hacktivistas são de pichação de websites (defacement, em inglês) ou de negação de serviço (DDoS, sigla para Distributed Denial of Service), ataques de relativa baixa complexidade técnica.
Apesar da posição neutra do governo brasileiro frente ao conflito na Faixa de Gaza, um dos grupos envolvidos no conflito, chamado “IRoX Team”, anunciou em 19 de outubro que lançaria ataques cibernéticos contra alvos no Brasil, Canadá, Polônia e Espanha. O grupo alegou que tais países representam nações e organizações associadas a Israel. Nos dias seguintes, alguns sites de pequenas empresas brasileiras foram alvos de pichação ou negação de serviço, como uma fabricante de pão de alho e uma funerária. Nenhum alvo desses ciberataques contra empresas brasileiras tem qualquer relevância no conflito.
É certo que o hacktivismo, ou seja, o ativismo digital realizado através de ciberataques, representa a motivação da maioria dos atores envolvidos, desde aqueles tecnicamente mais simples aos mais avançados. Portanto, a exposição midiática é o principal objetivo dos grupos, independente da complexidade técnica e do impacto dos ciberataques. “Neste cenário, um defacement em um site de baixa relevância em um país distante é anunciado com a mesma euforia do que um ataque mais complexo, como uma exfiltração de dados via ransomware”, destaca Moraes.
A grande quantidade e diversidade de grupos hacker envolvidos nesse conflito na Faixa de Gaza tornou o cenário muito pulverizado e os ataques acontecendo de forma descoordenada, de forma que é difícil prever o seu prosseguimento. Portanto, o leque de ameaças se apresenta bastante difuso, com uma grande variedade de possíveis alvos e potenciais ciberataques neste período. O aspecto mais significativo desse conflito cibernético, assim como tem acontecido na guerra cibernética entre Rússia e Ucrânia, é a possibilidade de interação entre grupos hacktivistas e cibercriminosos, trazendo o compartilhamento de técnicas e ferramentas entre eles, e consequentemente, uma maior sofisticação nos ciberataques. “Nesses conflitos cibernéticos recentes, temos visto também estados-nação apoiando às escondidas grupos hacktivistas e cibercriminosos, fazendo-os atuar de acordo com sua agenda em troca do financiamento de suas atividades”, completa Moraes.
Imagem: Freepik