Novos conflitos geram alerta para ciberataques com motivações políticas

Diversos países têm sofrido ameaças devido ao conflito no Oriente Médio, incluindo o Brasil

Compartilhar:

Com o aumento das tensões no conflito entre Israel e Hamas, o ambiente digital se tornou uma área de combate tão importante quanto os campos de guerra. E isso significa que outros países além dos diretamente envolvidos também podem ser afetados.

Nesse cenário, o conceito de hacktivismo torna-se cada vez mais importante para entender os riscos que as guerras também causam aos dados de empresas e usuários. Ele consiste no uso de conhecimentos de hacking com motivações políticas, sociais e/ou ideológicas para atingir organizações e países ligados a um dos lados de determinado conflito. No exemplo do Oriente Médio, é visto nas retaliações a corporações que mantém negócios com o país atacante.

Um mapeamento feito pela ISH Tecnologia revela a existência de mais de 45 grupos pró-Hamas (muitos deles afiliados também à Rússia), que declararam ativamente seu apoio por meio de redes sociais como o X (Twitter) e o Telegram. São grupos que se mostram capazes de executarem ataques como DDoS (ataque de negação de serviço), defacement (modificação da página de um site na internet), roubo e exfiltração de dados (banco de dados, credenciais) e a venda de acessos iniciais para outros grupos criminosos, que podem ser utilizados para implantação de ameaças como ransomwares e malwares.

Caique Barqueta, Especialista em Inteligência de Ameaças da ISH, explica que o hacktivismo se torna mais perigoso pela dificuldade de se rastrear sua origem: “ainda mais oriundo de motivações políticas, um ciberataque desse tipo pode vir de qualquer um e qualquer lugar, seja uma única pessoa com conhecimento suficiente, um grupo criminoso ou mesmo um ataque inteiramente planejado por uma nação.”

Além dos grupos que se encontram apoiando o Hamas, é possível também identificar grupos de hacktivistas que estão apoiando constantemente Israel, como o caso do grupo Team UCC, que realiza o ataque a diversos sites de países que apoiam o Hamas, concluindo-se desta forma que os dois lados do referido conflito possuem hacktivistas que realizam ataques visando prejudicar, seja as organizações ou o funcionamento de órgãos governamentais, resultando em uma propagação de caos cibernético.

Brasil entre os alvos

Um levantamento feito em parceria entre ISH e SafeLabs revela que o Brasil é um dos países na mira dos grupos ativistas envolvidos no conflito. O grupo conhecido como “IRoX Team”, pró-Palestina, anunciou uma guerra cibernética contra Israel e seus apoiadores, com o objetivo de perturbar a presença online e as atividades de países e organizações teoricamente ligados a Israel.



Entre os países citados nas datas divulgadas está o Brasil, em um ataque planejado para o último dia 20 de outubro. O objetivo, conforme destacado pelo grupo em envios por meio de aplicativos de mensageria, é “aniquilar por completo o ambiente virtual daqueles que respaldam os judeus israelenses.” Vale mencionar, no entanto, que nenhum ataque em grande escala foi detectado pela ISH na data.

Barqueta afirma que a mera menção ao nosso país como um potencial alvo já deve servir de alerta para as empresas redobrarem seus cuidados. “Estamos falando de ataques potencialmente massivos, que visam destruir completamente a reputação de uma companhia e/ou torná-la inoperante até o pagamento dos valores de resgate, que certamente serão altíssimos.



A incerteza política que envolve o conflito não deve basear uma postura de aguardar eventuais ameaças, muito pelo contrário – é fundamental estar preparado e saber lidar com todos os possíveis vetores de entrada de um criminoso.”

Hacktivismo no conflito entre Rússia e Ucrânia

Desde o último ano, o ainda persistente embate entre Rússia e Ucrânia também ajuda a ilustrar como o ciberespaço se tornou mais um campo de combate, além de dar exemplos do hacktivismo em prática. No período dos primeiros ataques, registros da ISH revelaram diversas ameaças e ataques bem-sucedidos contra multinacionais que seguiam operando em solo russo.



Um dos grupos mais notórios, na época, foi o Anonymous, que compartilhava suas “atividades” em diversas redes sociais, como uma espécie de aviso. Um dos alvos atingidos, segundo o próprio grupo, foi o Banco Central da Rússia.

Considerando os dois conflitos, como outros eventuais que possam ocorrer nos próximos anos, Barqueta alerta que as recomendações se mantém: caso a empresa possua algum tipo de relação comercial com um dos países envolvidos, é preciso redobrar a atenção com a proteção do ecossistema, uma vez que a probabilidade de retaliações aumenta consideravelmente.

Como se proteger

O relatório da ISH lista recomendações para evitar ataques cibernéticos como os mencionados no alerta:

– Utilizar firewalls e sistemas de IDS/IPS para monitorar e filtrar o tráfego de rede;

– Distribuir o tráfego entre vários servidores ou data centers para evitar a sobrecarga de um único ponto de entrada;

– Implementar listas de permissões para permitir apenas tráfego de IP confiáveis;

– Utilizar ferramentas de monitoramento para identificar padrões incomuns que possam indicar um ataque DDoS em curso;

– Manter cópias de backup dos dados críticos e ter planos de recuperação, no caso de um incidente bem-sucedido;

– Atualizar hardwares e softwares;

– Limitar o acesso ao painel de administração do seu site apenas para usuários autorizados;

– Certificar-se de que seu site utiliza HTTPS para criptografar a comunicação entre servidor e visitantes;

– Desabilitar quaisquer serviços ou funcionalidades que não sejam necessárias para o funcionamento do site.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Girona F.C. forma nova parceria de Cibersegurança em seus sistemas

O clube espanhol de futebol, Girona FC, adota a arquitetura de cibersegurança para proteger seus ambientes digitais
Security Report | Overview

Tentativas de fraudes online atingem quase 60% dos brasileiros, revela pesquisa

Pesquisa revela que mais da metade dos brasileiros caem em golpes; Compras online e Pix concentram a maior quantidade de...
Security Report | Overview

IA agêntica exige CIOs com visão de RH

Artigo trata que IA agêntica surge como “nova colega de trabalho” nas empresas, exigindo dos CIOs uma gestão semelhante à...
Security Report | Overview

Setor de Educação mostra fortalecimento contra o ransomware em estudo

97% da vítimas do segmento recuperaram dados criptografados e pagamentos de resgate caíram drasticamente