O conflito entre Israel e o Irão está a alargar-se rapidamente ao ciberespaço, com um aumento de ataques cibernéticos apoiados pelo Estado e de hackers que visam infra-estruturas críticas, agências governamentais e sistemas civis em vários países. Esta frente digital na guerra em curso é caracterizada por retaliações crescentes, tácticas imprudentes e uma dependência crescente da inteligência artificial por parte de intervenientes menos sofisticados.
Ataques patrocinados pelo Estado: uma ofensiva cada vez maior
Vários grupos de hackers ligados ao Estado iraniano, incluindo aqueles ligados ao Corpo da Guarda Revolucionária Islâmica (IRGC), estão a violar ativamente os sistemas americanos e israelitas. Grupos como CyberAv3ngers, APT33 e APT55 estão a explorar protocolos de segurança fracos – tais como palavras-passe predefinidas – para se infiltrarem em sistemas de controlo industrial (ICS) que gerem serviços essenciais como estações de tratamento de água, redes eléctricas e instalações de produção.
O APT33, por exemplo, utiliza senhas comuns para obter acesso a empresas de energia dos EUA e tenta desativar mecanismos de segurança instalando software malicioso. O Ministério de Inteligência e Segurança (MOIS) apoia grupos como o MuddyWater, que opera como corretor de acesso inicial, roubando credenciais para vender a outros invasores. Handala, outro ator importante, assumiu a responsabilidade pela limpeza de dados da Universidade Hebraica de Jerusalém e pela violação da Verifone, embora esta última negue o ataque.
Estes ataques não são incidentes isolados; eles fazem parte de uma onda maior de operações cibernéticas em resposta à Operação Epic Fury.
Contramedidas dos EUA e de Israel: uma guerra silenciosa
Os Estados Unidos e Israel também estão activamente envolvidos na guerra cibernética. O Comando Cibernético dos EUA teria interrompido as comunicações e as redes de sensores iranianas, prejudicando a sua capacidade de coordenação eficaz. As autoridades confirmaram o uso de inteligência artificial (IA) juntamente com ferramentas cibernéticas convencionais nesta campanha. A inteligência israelense supostamente explorou câmeras de trânsito hackeadas em Teerã para ajudar a atingir figuras-chave, incluindo o aiatolá Ali Khamenei.
Estes contra-ataques são em grande parte secretos, com divulgação pública limitada para evitar uma escalada.
A ascensão das coalizões hacktivistas: um campo de batalha caótico
Mais de 60 grupos hativistas se uniram à Resistência Cibernética Islâmica nos estágios iniciais da Operação Epic Fury, coordenando ataques por meio de uma “Sala de Operações Eletrônicas” baseada no Telegram. Este colectivo opera com menos disciplina do que os actores dirigidos pelo Estado, resultando em ataques potencialmente imprudentes e indiscriminados às infra-estruturas civis.
O grupo assumiu a responsabilidade por ataques aos sistemas de defesa israelenses, aos serviços de detecção de drones e até mesmo ao abastecimento de eletricidade e água de um hotel em Tel Aviv. Eles também invadiram o aplicativo BadeSaba Calendar do Irã, enviando notificações provocativas a milhões de usuários.
Expansão Regional: Rússia, Síria e além
O conflito está a expandir-se para além do Irão e de Israel, atraindo actores da Rússia, da Síria e do Iraque. Grupos pró-iranianos no Sudeste Asiático e no Paquistão também participam em ataques cibernéticos contra websites dos governos do Kuwait, da Roménia e do Bahrein. O grupo hacktivista russo NoName057(16), anteriormente conhecido por ataques à Ucrânia, lançou ataques de negação de serviço contra entidades israelenses.
Embora existam alguns grupos hacktivistas pró-israelenses, sua atividade é menos visível devido ao rastreamento limitado pelas agências de segurança cibernética dos EUA. A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) não gera alertas para esses grupos.
O fator IA: um novo nível de risco
A utilização crescente da IA por intervenientes menos qualificados representa uma ameaça significativa. Os hacktivistas estão aproveitando a IA para compensar suas limitações técnicas, levando potencialmente a ataques mais imprevisíveis e destrutivos.
A natureza caótica deste campo de batalha cibernético, combinada com a utilização crescente da IA, sugere que os danos colaterais continuarão a aumentar à medida que o conflito se intensifica.
A guerra cibernética que acompanha o conflito Irão-Israel é uma nova dimensão da guerra moderna, onde intervenientes estatais e não estatais se confundem e o potencial para perturbações generalizadas é elevado. A falta de transparência e de regras de envolvimento claras tornam esta escalada perigosa com consequências imprevisíveis.
