Por 
Um grupo de hackers chamado Predatory Sparrow reivindicou a autoria de um ataque cibernético a uma siderúrgica no Irã há duas semanas. O grupo divulgou um vídeo para confirmar a sua alegação.
O vídeo parece ser uma filmagem de câmera de segurança do incidente. Nas imagens mostram trabalhadores saindo da fábrica antes que uma máquina comece a jorrar aço derretido e fogo. O vídeo termina com pessoas tentando combater o fogo com mangueiras.
Outro vídeo compartilhado na internet mostra os funcionários gritando para que os bombeiros sejam acionados e descrevem os danos ao equipamento.
O grupo de hackers Predatory Sparrow
Foto: Yahoo
O Predatory Sparrow, também conhecido por seu nome persa, Gonjeshke Darande, afirma que esse foi apenas um dos três ataques que realizou contra siderúrgicas iranianas em 27 de junho. Os atos seriam em resposta a supostos atos de “agressão” realizados pelo governo.
Os hackers também compartilharam gigabytes de dados que alega ter roubado das empresas, incluindo e-mails confidenciais.
Em sua página do aplicativo de mensagens Telegram, o Predatory Sparrow postou: “Essas empresas estão sujeitas a sanções internacionais e continuam com suas operações apesar das restrições. Esses ataques cibernéticos estão sendo realizados com cuidado para proteger indivíduos inocentes”.
Os hackers pareciam saber que estavam colocando vidas em perigo, mas aparentemente eles se esforçaram para garantir que o chão da fábrica estivesse vazio antes do ataque e para demonstrar que foram cuidadosos.
Isso fez algumas pessoas se questionaram se Predatory Sparrow é uma equipe profissional de hackers militares patrocinados por um governo, que podem até ser obrigados a fazer avaliações de riscos antes de começar uma operação.
“Eles afirmam ser um grupo de hacktivistas, mas dada a sua sofisticação e seu alto impacto, acreditamos que o grupo é operado ou patrocinado por um Estado-nação”, afirma Itay Cohen, diretor de pesquisa cibernética da empresa Check Point Software.
O Irã foi vítima de uma série de ataques cibernéticos recentes que tiveram impacto no mundo real, mas nada tão grave quanto esse.
“Se isso for um ataque cibernético patrocinado pelo Estado, causando danos físicos — ou, no jargão dos estudiosos de guerra, danos ‘cinéticos’ — isso pode ser extremamente significativo”, afirma Emily Taylor, editora do periódico Cyber Policy Journal, especializado em assuntos relacionados à segurança cibernética.
“Historicamente, o ataque do [vírus de computador] Stuxnet às instalações de enriquecimento de urânio do Irã em 2010 foi destacado como um dos poucos — se não o único — exemplo conhecido de um ataque cibernético causando danos físicos.”
Stuxnet
Foto: Getty Images
Stuxnet foi um vírus de computador descoberto pela primeira vez em 2010. Ele danificou ou destruiu centrífugas na instalação de enriquecimento de urânio do Irã em Natanz, o que prejudicou o seu programa nuclear.
Após isso, existiram poucos casos confirmados de danos físicos.
É mais comum que os ataques cibernéticos causem grandes interrupções, como nas redes de transporte, por exemplo, mas sem danos físicos reais.
Emily Taylor afirma que é importante saber se o ataque partiu de outro governo. Caso um Estado comprovadamente tenha causado danos físicos à siderúrgica iraniana, ele pode ter violado leis internacionais que proíbem a utilização da força, dando ao Irã argumentos legais para revidar.
Além disso, os boatos ligando o ataque do grupo de hackers Predatory Sparrow a Israel foram grandes o suficiente para provocar uma resposta do governo israelense.
Investigação
De acordo com reportagens da imprensa israelense, o ministro da Defesa, Benny Gantz, solicitou uma investigação sobre os vazamentos que levaram jornalistas israelenses a insinuar que Israel é o responsável pelo ataque dos hackers.
Ele estaria preocupado que a “política de ambiguidade” de Israel em suas operações contra o Irã possa ter sido rompida.
“Se esse ataque cibernético é patrocinado pelo Estado, claro que Israel é o principal suspeito. Irã e Israel estão em uma guerra cibernética, e oficialmente ambos os Estados reconhecem isso”, afirma Ersin Cahmutoglu, da ADEO Cyber Security Services, na Turquia.
“Ambos os Estados organizam ataques cibernéticos mútuos por meio de seus serviços de inteligência, e tem havido uma escalada desde 2020, quando Israel retaliou depois que o Irã lançou um ataque cibernético fracassado aos sistemas de infraestrutura de água israelenses e tentou interferir no nível de cloro.”
Ataque de hackers em postos de combustível
Foto: Yahoo
Em outubro de 2021, o Predatory Sparrow reivindicou a autoria de um ataque que desligou o sistema nacional de pagamento em postos de combustível do Irã. O grupo ainda afirmou que estava por trás de um ataque que sequestrou outdoors digitais nas estradas, fazendo-os exibir uma mensagem dizendo: “Khamenei, onde está nosso combustível?”, uma mensagem ao líder supremo do país, o aiatolá Ali Khamenei.
No entanto, os hackers alertaram os serviços de emergência do Irã com antecedência sobre o potencial caos que poderia resultar.
Os pesquisadores da Check Point revelaram também que encontraram código no software malicioso usado pelo Predatory Sparrow que corresponde ao usado por outro grupo, chamado Indra, que invadiu as telas da estação de trem do país em 2021.
De acordo com reportagens iranianas, hackers indicaram em painéis de informações nas estações de todo o país que os trens haviam sido cancelados ou estavam atrasados. Eles também pediram aos passageiros que ligassem para o líder supremo.
No entanto, os especialistas afirmam que o ataque à fábrica de aço é um sinal de que o perigo está aumentando.
Nariman Gharib, pesquisador independente de espionagem cibernética, está convencido de que o vídeo é genuíno. Ele aponta que os outros dois vídeos do incêndio também foram compartilhados no Twitter.
“O ataque foi real, pois os trabalhadores gravaram um vídeo de outro ângulo e vimos um comunicado publicado no canal Telegram de uma empresa sobre a suspensão da linha de produção, que foi posteriormente negada.”
Fonte: G1
Comentários