Embora o Irã possua menos hackers ofensivos do que os Estados Unidos ou Israel, o país mantém capacidade de causar disrupção em empresas e infraestruturas ao explorar sistemas não corrigidos e usar táticas cibernéticas convencionais. As informações estão numa análise do Dow Jones Risk Journal, publicado em 28 de fevereiro.
Espionagem e alvos preferenciais
De acordo com o grupo de inteligência de ameaças do Google, o espionagem iraniana tem focado recentemente em comprometer contas de funcionários do setor de defesa. Portais de emprego falsos, ferramentas de construção de currículo e testes de personalidade infectados com malware são táticas favoritas, segundo a empresa. As campanhas iranianas tentam enganar candidatos a emprego nos setores aeroespacial e de defesa para que entreguem credenciais e executem software malicioso que contaminará seus computadores e levará espiões iranianos para as redes dessas empresas.
Cynthia Kaiser, vice-presidente sênior do Centro de Pesquisa de Ransomware da Halcyon e ex-diretora assistente adjunta na divisão cibernética do FBI, afirmou que os hackers iranianos são conhecidos por ataques ruidosos e agressivos, mas também praticam espionagem encoberta e operações de acesso que abrem caminho para ataques mais destrutivos. Kaiser explicou que eles frequentemente se aproveitam da negligência de segurança de seus alvos.
Ameaça de hacktivistas e infraestrutura
O Google alertou que hacktivistas pró-Irã atingiram recentemente grupos de defesa israelenses com ataques de negação de serviço (DDoS) e poderiam fazer o mesmo nos EUA. Gary Barlet, diretor de tecnologia do setor público da Illumio e ex-oficial cibernético da Força Aérea dos EUA, afirmou que, embora menos perigosos que grupos ligados a unidades de inteligência militar, o risco de hacktivistas não deve ser desconsiderado. Barlet observou que o Irã apoia vários grupos proxy perigosos no Oriente Médio, incluindo Houthis, Hezbollah e Hamas.
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) alertou que “alvos de oportunidade” são frequentemente encontrados em sistemas industriais usados em redes elétricas e outros serviços públicos. Campanhas iranianas anteriores usaram quebradores de senha automatizados e listas de senhas padrão de fabricantes, que os clientes frequentemente não alteram, conforme a CISA.
Limitações e estilo operacional
Jake Williams, membro do corpo docente do IANS Research e ex-hacker ofensivo da Agência de Segurança Nacional (NSA), destacou que o Irã fica atrás dos EUA e de outras nações em sua capacidade de invadir e permanecer rapidamente em redes. Isso se deve parcialmente ao número limitado de hackers ofensivos. “Recursos escassos em comparação com os nossos criam um problema para eles na manutenção do acesso”, disse Williams.
Segundo Williams, os hackers iranianos têm menos probabilidade do que outros de esconder seus rastros. “O Irã não se importa com atribuição. Eles podem até desejá-la”, acrescentou. A empresa de previsão de risco Dragonfly, unidade da Dow Jones, avalia que uma retaliação cibernética iraniana provavelmente visaria provedores de serviços públicos dos EUA e incluiria ataques DDoS a sites de alto perfil.






