O conflito em curso entre Israel e o Hamas levou a um aumento significativo dos ataques cibernéticos, que continuam a se intensificar à medida que a guerra se prolonga, segundo dados da Check Point Software Technologies. De acordo com levantamento feito pela empresa israelense, houve um aumento de aproximadamente 20% nos ataques cibernéticos a Israel durante a guerra, incluindo mais de 50% quando se trata de ataques ao setor governamental.
À medida que a guerra, que começou em 7 de outubro, se intensifica, houve um aumento significativo na frequência e sofisticação dos ataques cibernéticos. Embora inicialmente as ações fossem focadas em ataques distribuídos de negação de serviço (DDoS) e desfigurações, isso está mudando, segundo a empresa.
“Há cerca de três semanas, vários grupos iranianos conhecidos de APT [ameaça persistente avançada] começaram a atacar organizações em Israel, principalmente entidades públicas/governamentais, academias e empresas da cadeia de suprimentos que trabalham com o governo. Esses ataques são basicamente malware, ransomware e limpadores fortes”, disse Gil Messing, chefe de equipe da Check Point Software.
Um operador de ameaça que surgiu recentemente é o Cyber Toufan, que tem como alvo empresas e organizações israelenses, incluindo a Signature-IT e a Ikea em Israel. A Signature-IT fornece serviços de comércio eletrônico e hospedagem de sites para várias entidades governamentais e empresas de comércio eletrônico em Israel.
“Ao atacar a Signature-IT, eles [Cyber Toufan] conseguiram acessar uma grande lista de sites de empresas e entidades nacionais. Todos os dias, vazam grandes bancos de dados retirados dos sites de pelo menos uma entidade. São arquivos SQL grandes, de 700 MB ou 16 GB, com dados de milhões de usuários, incluindo e-mails, números de telefone, nomes e interações comerciais feitas no site com comentários deixados para o dono do site”, explicou Messing.
O grupo conseguiu atacar e vazar informações da Max Security, uma empresa israelense de segurança cibernética e geointeligência. Outros alvos incluem a Radware, empresa de segurança cibernética, e a Autoridade de Inovação de Israel, empresa do governo israelense formada para fornecer ferramentas e financiamento para promover a inovação.
Veja isso
Hackers se aliam à guerra entre Israel e Hamas com ciberataques
Hackers iranianos fazem ataques ao setor de tecnologia de Israel
A Check Point disse acreditar que o Cyber Toufan é obra de operadores de ameaças patrocinados pelo governo iraniano. “Cyber Toufan mostra capacidades mais elevadas e um estilo muito direto, que é comum a operadores de ameaças apoiados pelo Irã. Chegamos a essa conclusão analisando o ataque, a forma de anunciá-lo, as capacidades usadas aqui e vistas antes em outros ataques ao redor do mundo ligados ao Irã, a largura dos danos causados e a crescente presença desses atores na esfera cibernética em Israel nas últimas semanas”, disse Messing.
A Palestina também registrou aumento dos ataques cibernéticos. No mês passado, o grupo chamado Indian Cyber Force assumiu a responsabilidade por ataques hackers a sites palestinos. O grupo afirmou no X (ex-Twitter) que havia derrubado vários exercícios do governo e de instituições palestinas, incluindo bancos e empresas de telecomunicações.
Anteriormente, durante a disputa diplomática Índia-Canadá sobre a alegação de Justin Trudeau de que agentes do governo indiano mataram o suposto terrorista pró-Calistão, Hardeep Singh Nijjar, a Força Cibernética Indiana tinha como alvo sites ligados ao governo canadense. O Calistão é um movimento separatista do grupo etnorreligioso Sique, que quer criar um país independente chamado Khalistān na região do Punjab.
