Com o aumento das tensões no conflito entre Israel e Hamas, o ambiente digital se tornou uma área de combate tão importante quanto os campos de guerra. E isso significa que outros países além dos diretamente envolvidos também podem ser afetados.
Nesse cenário, o conceito de hacktivismo torna-se cada vez mais importante para entender os riscos que as guerras também causam aos dados de empresas e usuários. Ele consiste no uso de conhecimentos de hacking com motivações políticas, sociais e/ou ideológicas para atingir organizações e países ligados a um dos lados de determinado conflito. No exemplo do Oriente Médio, é visto nas retaliações a corporações que mantém negócios com o país atacante.
Um mapeamento feito pela ISH Tecnologia revela a existência de mais de 45 grupos pró-Hamas (muitos deles afiliados também à Rússia), que declararam ativamente seu apoio por meio de redes sociais como o X (Twitter) e o Telegram. São grupos que se mostram capazes de executarem ataques como DDoS (ataque de negação de serviço), defacement (modificação da página de um site na internet), roubo e exfiltração de dados (banco de dados, credenciais) e a venda de acessos iniciais para outros grupos criminosos, que podem ser utilizados para implantação de ameaças como ransomwares e malwares.
Caique Barqueta, Especialista em Inteligência de Ameaças da ISH, explica que o hacktivismo se torna mais perigoso pela dificuldade de se rastrear sua origem: “ainda mais oriundo de motivações políticas, um ciberataque desse tipo pode vir de qualquer um e qualquer lugar, seja uma única pessoa com conhecimento suficiente, um grupo criminoso ou mesmo um ataque inteiramente planejado por uma nação.”
Além dos grupos que se encontram apoiando o Hamas, é possível também identificar grupos de hacktivistas que estão apoiando constantemente Israel, como o caso do grupo Team UCC, que realiza o ataque a diversos sites de países que apoiam o Hamas, concluindo-se desta forma que os dois lados do referido conflito possuem hacktivistas que realizam ataques visando prejudicar, seja as organizações ou o funcionamento de órgãos governamentais, resultando em uma propagação de caos cibernético.
Brasil entre os alvos
Um levantamento feito em parceria entre ISH e SafeLabs revela que o Brasil é um dos países na mira dos grupos ativistas envolvidos no conflito. O grupo conhecido como “IRoX Team”, pró-Palestina, anunciou uma guerra cibernética contra Israel e seus apoiadores, com o objetivo de perturbar a presença online e as atividades de países e organizações teoricamente ligados a Israel.
Entre os países citados nas datas divulgadas está o Brasil, em um ataque planejado para o último dia 20 de outubro. O objetivo, conforme destacado pelo grupo em envios por meio de aplicativos de mensageria, é “aniquilar por completo o ambiente virtual daqueles que respaldam os judeus israelenses.” Vale mencionar, no entanto, que nenhum ataque em grande escala foi detectado pela ISH na data.
Barqueta afirma que a mera menção ao nosso país como um potencial alvo já deve servir de alerta para as empresas redobrarem seus cuidados. “Estamos falando de ataques potencialmente massivos, que visam destruir completamente a reputação de uma companhia e/ou torná-la inoperante até o pagamento dos valores de resgate, que certamente serão altíssimos.
A incerteza política que envolve o conflito não deve basear uma postura de aguardar eventuais ameaças, muito pelo contrário – é fundamental estar preparado e saber lidar com todos os possíveis vetores de entrada de um criminoso.”
Hacktivismo no conflito entre Rússia e Ucrânia
Desde o último ano, o ainda persistente embate entre Rússia e Ucrânia também ajuda a ilustrar como o ciberespaço se tornou mais um campo de combate, além de dar exemplos do hacktivismo em prática. No período dos primeiros ataques, registros da ISH revelaram diversas ameaças e ataques bem-sucedidos contra multinacionais que seguiam operando em solo russo.
Um dos grupos mais notórios, na época, foi o Anonymous, que compartilhava suas “atividades” em diversas redes sociais, como uma espécie de aviso. Um dos alvos atingidos, segundo o próprio grupo, foi o Banco Central da Rússia.
Considerando os dois conflitos, como outros eventuais que possam ocorrer nos próximos anos, Barqueta alerta que as recomendações se mantém: caso a empresa possua algum tipo de relação comercial com um dos países envolvidos, é preciso redobrar a atenção com a proteção do ecossistema, uma vez que a probabilidade de retaliações aumenta consideravelmente.
Como se proteger
O relatório da ISH lista recomendações para evitar ataques cibernéticos como os mencionados no alerta:
– Utilizar firewalls e sistemas de IDS/IPS para monitorar e filtrar o tráfego de rede;
– Distribuir o tráfego entre vários servidores ou data centers para evitar a sobrecarga de um único ponto de entrada;
– Implementar listas de permissões para permitir apenas tráfego de IP confiáveis;
– Utilizar ferramentas de monitoramento para identificar padrões incomuns que possam indicar um ataque DDoS em curso;
– Manter cópias de backup dos dados críticos e ter planos de recuperação, no caso de um incidente bem-sucedido;
– Atualizar hardwares e softwares;
– Limitar o acesso ao painel de administração do seu site apenas para usuários autorizados;
– Certificar-se de que seu site utiliza HTTPS para criptografar a comunicação entre servidor e visitantes;
– Desabilitar quaisquer serviços ou funcionalidades que não sejam necessárias para o funcionamento do site.