Novos conflitos geram alerta para ciberataques com motivações políticas

Diversos países têm sofrido ameaças devido ao conflito no Oriente Médio, incluindo o Brasil

Compartilhar:

Com o aumento das tensões no conflito entre Israel e Hamas, o ambiente digital se tornou uma área de combate tão importante quanto os campos de guerra. E isso significa que outros países além dos diretamente envolvidos também podem ser afetados.

Nesse cenário, o conceito de hacktivismo torna-se cada vez mais importante para entender os riscos que as guerras também causam aos dados de empresas e usuários. Ele consiste no uso de conhecimentos de hacking com motivações políticas, sociais e/ou ideológicas para atingir organizações e países ligados a um dos lados de determinado conflito. No exemplo do Oriente Médio, é visto nas retaliações a corporações que mantém negócios com o país atacante.

Um mapeamento feito pela ISH Tecnologia revela a existência de mais de 45 grupos pró-Hamas (muitos deles afiliados também à Rússia), que declararam ativamente seu apoio por meio de redes sociais como o X (Twitter) e o Telegram. São grupos que se mostram capazes de executarem ataques como DDoS (ataque de negação de serviço), defacement (modificação da página de um site na internet), roubo e exfiltração de dados (banco de dados, credenciais) e a venda de acessos iniciais para outros grupos criminosos, que podem ser utilizados para implantação de ameaças como ransomwares e malwares.

Caique Barqueta, Especialista em Inteligência de Ameaças da ISH, explica que o hacktivismo se torna mais perigoso pela dificuldade de se rastrear sua origem: “ainda mais oriundo de motivações políticas, um ciberataque desse tipo pode vir de qualquer um e qualquer lugar, seja uma única pessoa com conhecimento suficiente, um grupo criminoso ou mesmo um ataque inteiramente planejado por uma nação.”

Além dos grupos que se encontram apoiando o Hamas, é possível também identificar grupos de hacktivistas que estão apoiando constantemente Israel, como o caso do grupo Team UCC, que realiza o ataque a diversos sites de países que apoiam o Hamas, concluindo-se desta forma que os dois lados do referido conflito possuem hacktivistas que realizam ataques visando prejudicar, seja as organizações ou o funcionamento de órgãos governamentais, resultando em uma propagação de caos cibernético.

Brasil entre os alvos

Um levantamento feito em parceria entre ISH e SafeLabs revela que o Brasil é um dos países na mira dos grupos ativistas envolvidos no conflito. O grupo conhecido como “IRoX Team”, pró-Palestina, anunciou uma guerra cibernética contra Israel e seus apoiadores, com o objetivo de perturbar a presença online e as atividades de países e organizações teoricamente ligados a Israel.



Entre os países citados nas datas divulgadas está o Brasil, em um ataque planejado para o último dia 20 de outubro. O objetivo, conforme destacado pelo grupo em envios por meio de aplicativos de mensageria, é “aniquilar por completo o ambiente virtual daqueles que respaldam os judeus israelenses.” Vale mencionar, no entanto, que nenhum ataque em grande escala foi detectado pela ISH na data.

Barqueta afirma que a mera menção ao nosso país como um potencial alvo já deve servir de alerta para as empresas redobrarem seus cuidados. “Estamos falando de ataques potencialmente massivos, que visam destruir completamente a reputação de uma companhia e/ou torná-la inoperante até o pagamento dos valores de resgate, que certamente serão altíssimos.



A incerteza política que envolve o conflito não deve basear uma postura de aguardar eventuais ameaças, muito pelo contrário – é fundamental estar preparado e saber lidar com todos os possíveis vetores de entrada de um criminoso.”

Hacktivismo no conflito entre Rússia e Ucrânia

Desde o último ano, o ainda persistente embate entre Rússia e Ucrânia também ajuda a ilustrar como o ciberespaço se tornou mais um campo de combate, além de dar exemplos do hacktivismo em prática. No período dos primeiros ataques, registros da ISH revelaram diversas ameaças e ataques bem-sucedidos contra multinacionais que seguiam operando em solo russo.



Um dos grupos mais notórios, na época, foi o Anonymous, que compartilhava suas “atividades” em diversas redes sociais, como uma espécie de aviso. Um dos alvos atingidos, segundo o próprio grupo, foi o Banco Central da Rússia.

Considerando os dois conflitos, como outros eventuais que possam ocorrer nos próximos anos, Barqueta alerta que as recomendações se mantém: caso a empresa possua algum tipo de relação comercial com um dos países envolvidos, é preciso redobrar a atenção com a proteção do ecossistema, uma vez que a probabilidade de retaliações aumenta consideravelmente.

Como se proteger

O relatório da ISH lista recomendações para evitar ataques cibernéticos como os mencionados no alerta:

– Utilizar firewalls e sistemas de IDS/IPS para monitorar e filtrar o tráfego de rede;

– Distribuir o tráfego entre vários servidores ou data centers para evitar a sobrecarga de um único ponto de entrada;

– Implementar listas de permissões para permitir apenas tráfego de IP confiáveis;

– Utilizar ferramentas de monitoramento para identificar padrões incomuns que possam indicar um ataque DDoS em curso;

– Manter cópias de backup dos dados críticos e ter planos de recuperação, no caso de um incidente bem-sucedido;

– Atualizar hardwares e softwares;

– Limitar o acesso ao painel de administração do seu site apenas para usuários autorizados;

– Certificar-se de que seu site utiliza HTTPS para criptografar a comunicação entre servidor e visitantes;

– Desabilitar quaisquer serviços ou funcionalidades que não sejam necessárias para o funcionamento do site.

Conteúdos Relacionados

Security Report | Overview

Laboratório detecta novas vulnerabilidades em sistemas WordPress, Cisco e Google

O relatório da consultoria Redbelt também revelou uma falha no ChatGPT para macOS, que pode ter permitido espionagem persistente. A...
Security Report | Overview

25% dos brasileiros foram vítimas de golpes digitais em um ano, aponta DataSenado

Pesquisa feita em parceria com a Nexus mostrou que quatro em cada 100 brasileiros perderam dinheiro em crimes cibernéticos, dado...
Security Report | Overview

Diretiva NIS2: Nova regulação de SI europeia pode afetar os negócios brasileiros?

Esta diretiva de segurança cibernética visa fortalecer as defesas em todos os setores da EU e, além de impactar as...
Security Report | Overview

6 em cada 10 companhias sofreram ao menos uma violação de segurança no Brasil

Pesquisa da Kaspersky também mostra que metade desses incidentes foram classificados como graves