Quatro meses após um acordo histórico com Teerã para limitação de suas ambições nucleares, autoridades americanas e grupos de segurança privados dizem ter visto um aumento de espionagem sofisticada por computadores pelo Irã, culminando em uma série de ciberataques contra funcionários do Departamento de Estado dos Estados Unidos ao longo do mês passado.
O aumento levou as autoridades norte-americanas a uma conclusão: para o Irã, a ciberespionagem –e o poder que ela dá aos iranianos para atacar os Estados Unidos sem provocar uma resposta militar– está se tornando uma ferramenta para obter a influência que muitos no Irã esperavam que o programa nuclear daria ao país.
Ao longo do último mês, hackers iranianos identificaram funcionários individuais do Departamento de Estado responsáveis pelo Irã e Oriente Médio, e invadiram suas contas de e-mail e de redes sociais, segundo autoridades diplomáticas e agentes da lei familiarizados com a investigação. O Departamento de Estado só soube da invasão depois que o Facebook informou às vítimas que hackers patrocinados pelo Estado tinham comprometido suas contas.
"Foi planejado de forma muito cuidadosa e mostrou o grau com que sabiam quais de nossos funcionários estavam trabalhando em questões envolvendo o Irã, agora que o acordo nuclear foi fechado", disse um alto funcionário americano que supervisionou grande parte daquela operação e que pediu anonimato para discutir uma investigação em andamento. "Foi sutil."
Engenhosidade
A habilidade dos hackers do Irã está aquém da dos russos e chineses. Mas o ataque contra o Departamento de Estado por meio de contas nas redes sociais de funcionários jovens do governo, para obtenção de acesso a amigos deles por todo o governo –um foco não visto antes– exibiu uma engenhosidade além do ataque russo com força bruta, que invadiu o sistema de e-mails não confidenciais do Departamento de Estado há um ano.
Após o acordo nuclear, autoridades da inteligência americana alertaram os altos funcionários do governo que esperavam um aumento do uso de ciberespionagem pelo Irã.
A diretor nacional de inteligência, James R. Clapper Jr., disse ao Congresso em sessões fechadas que acredita que os hackers iranianos patrocinados pelo Estado não estão tentando grandes ataques que possam ameaçar sua capacidade de colher os frutos financeiros do cumprimento do acordo nuclear, segundo dois funcionários familiarizados com esses briefings. Mas ele disse que estão intensificando a ciberespionagem tradicional e melhorando nisso.
"Os iranianos não são tão destrutivos quanto poderiam, nas estão ficando bem mais agressivos em ciberespionagem, que sabem ser menos provável que provoque uma resposta dos Estados Unidos", disse James Lewis, que dirige o ciberprograma do Centro para Estudos Estratégicos e Internacionais em Washington. "Eles parecem muito atentos a implantação de cada etapa do acordo nuclear."
Desde o ano passado, disseram especialistas em segurança privados, hackers iranianos começaram a usar ciberataques para espionagem, em vez de destruição e disrupção.
A partir de maio de 2014, os pesquisadores encontraram evidências de que o hackers iranianos estavam visando os dissidentes iranianos, depois autores de políticas, altos oficiais militares e prestadores de serviços à defesa nos Estados Unidos, Inglaterra e Israel, segundo um relatório da iSight Partners, uma empresa de inteligência por computador em Dallas.
Em dezembro, a lista de vítimas expandiu para incluir alvos de inteligência em outros países, incluindo Arábia Saudita, Holanda e Geórgia.
Em grande parte, disseram pesquisadores, os ataques eram tentativas básicas de "phishing", prática que consiste em enganar o usuário a clicar em um link malicioso, neste caso fingindo ser membros da imprensa. Os hackers iranianos foram bem-sucedidos em mais de um quarto de suas tentativas.
O número de ataques por phishing chegou ao auge em maio –pouco antes das negociações nucleares em Viena, em julho– chegando a mais de 1.500 tentativas, segundo pesquisadores da Check Point, uma empresa israelense de cibersegurança.
Alguns pesquisadores notaram uma tendência mais preocupante: nos meses que antecederam as negociações, os hackers do Irã começaram a sondar redes de infraestrutura críticas, no que pareceu ser um reconhecimento para ciberataques visando causar danos físicos, disse John Hultquist, o diretor de análise de ciberespionagem da iSight Partners.
Ataques pararam durante acordo nuclear
E então algo curioso aconteceu: em junho e julho, enquanto os negociadores americanos e iranianos se reuniam em Viena para acertar um acordo a respeito do programa nuclear do Irã, os ataques contra alvos americanos pararam. Nenhuma tentativa de phishing foi registrada pela Check Point. E as sondagens de infraestrutura crítica também pararam, segundo a iSight Partners, e não foram retomadas até hoje.
Em vez disso, os pesquisadores da iSight viram os hackers iranianos mudarem de foco. Entre junho e julho, os agressores em grande parte cessaram seus ataques a alvos americanos e começaram a visar vítimas em Israel, assim como membros do Estado Islâmico em julho, à medida que os militantes do Estado Islâmico começavam a expandir seu território pelo Iraque.
E depois, em agosto, apenas duas semanas após o acerto do acordo nuclear, os ciberataques contra os alvos habituais do grupo foram retomados. Os pesquisadores da Check Point conseguiram hackear a lista de alvos dos agressores, que incluía 1.600 indivíduos, de acadêmicos, cientistas, presidentes-executivos e ministros de governo, até institutos de educação, jornalistas e ativistas de direitos humanos em todo o mundo.
As vítimas poderiam nunca saber do comprometimento se não fosse pela decisão do Facebook, no mês passado, de usar um novo sistema de alerta para notificar seus usuários quando a equipe de segurança do Facebook acredita que hackers patrocinados pelo Estado tenham sequestrado suas contas. Poucas semanas após a introdução do novo sistema de alerta, os funcionários do Departamento de Estado viram novas mensagens perturbadoras aparecerem em suas contas do Facebook.
"Acreditamos que sua conta do Facebook e outras contas online podem ter sido alvo de ataques por agentes patrocinados pelo Estado", dizia a mensagem.
Fonte: UOL