Novos conflitos geram alerta para ciberataques com motivações políticas

Diversos países têm sofrido ameaças devido ao conflito no Oriente Médio, incluindo o Brasil

Compartilhar:

Com o aumento das tensões no conflito entre Israel e Hamas, o ambiente digital se tornou uma área de combate tão importante quanto os campos de guerra. E isso significa que outros países além dos diretamente envolvidos também podem ser afetados.

Nesse cenário, o conceito de hacktivismo torna-se cada vez mais importante para entender os riscos que as guerras também causam aos dados de empresas e usuários. Ele consiste no uso de conhecimentos de hacking com motivações políticas, sociais e/ou ideológicas para atingir organizações e países ligados a um dos lados de determinado conflito. No exemplo do Oriente Médio, é visto nas retaliações a corporações que mantém negócios com o país atacante.

Um mapeamento feito pela ISH Tecnologia revela a existência de mais de 45 grupos pró-Hamas (muitos deles afiliados também à Rússia), que declararam ativamente seu apoio por meio de redes sociais como o X (Twitter) e o Telegram. São grupos que se mostram capazes de executarem ataques como DDoS (ataque de negação de serviço), defacement (modificação da página de um site na internet), roubo e exfiltração de dados (banco de dados, credenciais) e a venda de acessos iniciais para outros grupos criminosos, que podem ser utilizados para implantação de ameaças como ransomwares e malwares.

Caique Barqueta, Especialista em Inteligência de Ameaças da ISH, explica que o hacktivismo se torna mais perigoso pela dificuldade de se rastrear sua origem: “ainda mais oriundo de motivações políticas, um ciberataque desse tipo pode vir de qualquer um e qualquer lugar, seja uma única pessoa com conhecimento suficiente, um grupo criminoso ou mesmo um ataque inteiramente planejado por uma nação.”

Além dos grupos que se encontram apoiando o Hamas, é possível também identificar grupos de hacktivistas que estão apoiando constantemente Israel, como o caso do grupo Team UCC, que realiza o ataque a diversos sites de países que apoiam o Hamas, concluindo-se desta forma que os dois lados do referido conflito possuem hacktivistas que realizam ataques visando prejudicar, seja as organizações ou o funcionamento de órgãos governamentais, resultando em uma propagação de caos cibernético.

Brasil entre os alvos

Um levantamento feito em parceria entre ISH e SafeLabs revela que o Brasil é um dos países na mira dos grupos ativistas envolvidos no conflito. O grupo conhecido como “IRoX Team”, pró-Palestina, anunciou uma guerra cibernética contra Israel e seus apoiadores, com o objetivo de perturbar a presença online e as atividades de países e organizações teoricamente ligados a Israel.



Entre os países citados nas datas divulgadas está o Brasil, em um ataque planejado para o último dia 20 de outubro. O objetivo, conforme destacado pelo grupo em envios por meio de aplicativos de mensageria, é “aniquilar por completo o ambiente virtual daqueles que respaldam os judeus israelenses.” Vale mencionar, no entanto, que nenhum ataque em grande escala foi detectado pela ISH na data.

Barqueta afirma que a mera menção ao nosso país como um potencial alvo já deve servir de alerta para as empresas redobrarem seus cuidados. “Estamos falando de ataques potencialmente massivos, que visam destruir completamente a reputação de uma companhia e/ou torná-la inoperante até o pagamento dos valores de resgate, que certamente serão altíssimos.



A incerteza política que envolve o conflito não deve basear uma postura de aguardar eventuais ameaças, muito pelo contrário – é fundamental estar preparado e saber lidar com todos os possíveis vetores de entrada de um criminoso.”

Hacktivismo no conflito entre Rússia e Ucrânia

Desde o último ano, o ainda persistente embate entre Rússia e Ucrânia também ajuda a ilustrar como o ciberespaço se tornou mais um campo de combate, além de dar exemplos do hacktivismo em prática. No período dos primeiros ataques, registros da ISH revelaram diversas ameaças e ataques bem-sucedidos contra multinacionais que seguiam operando em solo russo.



Um dos grupos mais notórios, na época, foi o Anonymous, que compartilhava suas “atividades” em diversas redes sociais, como uma espécie de aviso. Um dos alvos atingidos, segundo o próprio grupo, foi o Banco Central da Rússia.

Considerando os dois conflitos, como outros eventuais que possam ocorrer nos próximos anos, Barqueta alerta que as recomendações se mantém: caso a empresa possua algum tipo de relação comercial com um dos países envolvidos, é preciso redobrar a atenção com a proteção do ecossistema, uma vez que a probabilidade de retaliações aumenta consideravelmente.

Como se proteger

O relatório da ISH lista recomendações para evitar ataques cibernéticos como os mencionados no alerta:

– Utilizar firewalls e sistemas de IDS/IPS para monitorar e filtrar o tráfego de rede;

– Distribuir o tráfego entre vários servidores ou data centers para evitar a sobrecarga de um único ponto de entrada;

– Implementar listas de permissões para permitir apenas tráfego de IP confiáveis;

– Utilizar ferramentas de monitoramento para identificar padrões incomuns que possam indicar um ataque DDoS em curso;

– Manter cópias de backup dos dados críticos e ter planos de recuperação, no caso de um incidente bem-sucedido;

– Atualizar hardwares e softwares;

– Limitar o acesso ao painel de administração do seu site apenas para usuários autorizados;

– Certificar-se de que seu site utiliza HTTPS para criptografar a comunicação entre servidor e visitantes;

– Desabilitar quaisquer serviços ou funcionalidades que não sejam necessárias para o funcionamento do site.

Conteúdos Relacionados

Security Report | Overview

Google, Facebook e Amazon são as marcas mais usadas em roubos de credenciais, diz relatório

Kaspersky aponta aumento de ataques de phishing a grandes marcas e a causa pode estar na sofisticação e agressividade de...
Security Report | Overview

Febraban alerta para golpes mais aplicados nas compras de Natal

Cliente deve redobrar cuidados ao fazer compras no e-commerce e com seu cartão nas lojas de rua de grandes centros...
Security Report | Overview

Bloqueio de fraudes na Black Friday crescem 270% em 2024

Novo dado foi divulgado pela Visa recentemente. Já na Cyber Monday, a empresa afirma ter bloqueado 85% a mais de...
Security Report | Overview

Como o cenário de malwares evoluiu na América Latina em 2024?

A evolução dos malwares focados na América Latina em 2024 destaca a adaptabilidade e a engenhosidade de seus desenvolvedores, que...