Desde o início da guerra em 28 de fevereiro, hackers apoiados pelo Irã intensificaram ataques cibernéticos no Oriente Médio e começaram a expandir operações para os Estados Unidos. O grupo Handala reivindicou na quarta-feira um ataque contra a fabricante americana de equipamentos médicos Stryker, em retaliação a supostos ataques dos EUA que mataram crianças iranianas.
Foco em destruição de dados e alvos variados
De acordo com Ismael Valenzuela, vice-presidente da Arctic Wolf, o Handala se distingue pelo foco em destruição de dados, não em ganho financeiro. Os ataques incluem tentativas de invasão de câmeras em países do Oriente Médio para auxiliar a mira de mísseis iranianos, além de investidas contra data centers, instalações industriais em Israel, uma escola na Arábia Saudita e um aeroporto no Kuwait.
Alvos fáceis e baixa sofisticação
Shaun Williams, ex-oficial do FBI e CIA, afirmou que os ataques não são sofisticados, mas empresas com higiene cibernética deficiente podem pagar um preço alto. Williams recomenda atualizar sistemas, garantir firewalls em dia e remover contas inativas. James Turgal, ex-agente do FBI, destacou que o Irã e seus proxies buscam causar impacto e criar caos, independentemente do porte do alvo.
Possível apoio de Rússia e China
Pesquisadores da CrowdStrike detectaram aumento na atividade de hackers russos em apoio ao Irã desde o início da guerra. Adam Meyers, chefe de operações da CrowdStrike, alertou que organizações ocidentais devem permanecer em alto alerta, pois o timing dos ataques sugere motivação direta relacionada ao conflito.






