13/10/2023 - 10:53
A guerra entre Israel e o Hamas também se trava no mundo virtual, com os ciberataques se multiplicando desde a ofensiva terrestre de 7 de outubro, mas sem intrusões graves até o momento, segundo especialistas em cibersegurança.
“Assim como no conflito russo-ucraniano, o número de ciberataques aumentou. Mas não podemos falar de ciberguerra: são, principalmente, ataques de negação de serviço (DoS, na sigla em inglês)”, um congestionamento intencional e sem gravidade que torna um site inacessível por algumas horas, explica o diretor de Inteligência da empresa de segurança cibernética Sekoia, François Deruty.
Outra técnica desses “hacktivistas” são sites sabotados. A página inicial é substituída por uma tela preta, ou por uma mensagem de propaganda.
Sites do governo, ou de meios de comunicação israelenses, assim como grupos de energia, ou de defesa, têm sido alvo desse tipo de ataque, mas sem roubo de dados, ou paralisia operacional, dizem os especialistas.
Um aplicativo que alerta os israelenses em caso de ataque, o Red Alert, também foi sabotado com mensagens de propaganda, como “a bomba nuclear está a caminho”.
“Grupos de hacktivistas que estavam mobilizados até agora na guerra na Ucrânia se reorientaram para este conflito há uma semana, com o objetivo de encontrar vítimas, incluindo empresas ocidentais. Mas essas operações são puramente para mandar mensagens, não é ciberguerra”, acrescenta um especialista de uma grande empresa de cibersegurança.
“Os ataques contra sites israelenses, que estão muito bem protegidos, costumam ser do tipo negação de serviço”, confirma o diretor da empresa de cibersegurança Ziwit, Mohammed Boumediane.
Segundo ele, “podem ocorrer outros grandes ataques neste fim de semana, ou no início da próxima semana, já que há milhares de incursões ‘brute force’ (força bruta) em curso”.
Este procedimento implica testar incessantemente combinações de senhas que permitem, entre outras coisas, ataques de negação de serviço.
“Entre os atacantes estão grupos estrangeiros: hackers russos pró-palestinos e hackers indianos pró-israelenses”, acrescenta François Deruty, da Sekoia.
Sites israelenses foram vítimas do grupo de língua russa Anonymous Sudan, que apoia o Hamas, bem como do grupo russo Killnet.
Além disso, na sua opinião, grupos iranianos menos visíveis apoiam, discretamente, os ataques a Israel.
O Anonymous Sudan assumiu a responsabilidade por um ataque contra a versão eletrônica do jornal Jerusalem Post, que ficou paralisada por muitas horas. E o grupo Killnet anunciou sua intenção de atacar sites do governo israelense.
“Mas não vimos ataques de eliminação de dados como os sofridos pela Ucrânia, embora o Irã esteja em condições de fornecer tais ferramentas. É verdade que o nível de ciberdefesa de Israel é muito elevado, ainda mais do que na Ucrânia”, ressalta.
Já grupos indianos atacaram sites palestinos. Isso é consequência dos laços diplomáticos entre Índia e Israel, analisa o especialista da Sekoia, e também da relação entre grupos indianos e “startups” israelenses que são seus fornecedores.
Os ataques contra estes sites palestinos foram menos frequentes, mas por vezes mais graves, destaca o diretor da Ziwit. Ele cita um ciberataque contra a AlfaNet, um provedor palestino de acesso à Internet com sede na Faixa de Gaza, atribuído ao grupo Indian Cyber Force.
Em um relatório do início de outubro, o grupo Microsoft indicou que, no começo de 2023, observou uma onda significativa de ataques do grupo Storm-1133, com base em Gaza e que apoia o Hamas. Estes ataques foram dirigidos contra organizações israelenses de defesa, energia e telecomunicações.
leb/hh/jz/eg/tt/yr
