EUA ataca Irã desativando computadores militares; Irã responde com malwares
Uma ciberguerra toma seu curso enquanto EUA e Irã medem forças em ataques cibernéticos...
Uma ciberguerra toma seu curso: os Estados Unidos realizaram um ataque ao Irã na última quinta-feira (20) ao desativar computadores militares do país na Ásia Ocidental. A ação foi autorizada pelo presidente estadunidense Donald Trump, afirma o Washington Post. Como resposta, hoje (24), o Irã atacou os EUA com malwares 'wiper', que servem para inutilizar computadores.
O primeiro ciberataque realizado foi uma retaliação, afirma o jornal WP. Anteriormente, o governo iraniano derrubou um drone dos EUA no estreito de Ormuz, o que acabou acirrando uma crise entre os países.
Logo após a derrubada do drone, as tensões cresceram ao ponto de um ataque armado ao Irã ser pensado pelos EUA, mas o presidente Donald Trump desistiu de realizar um ataque físico minutos antes da ação tomar seu curso. De acordo com Trump, o ataque seria "desproporcional", visto que a derrubada do drone norte-americano não deixou mortos.
A saída foi o ciberataque realizado na semana passada, que inutilizou computadores militares do Irã e acabou ainda desativando lançadores de mísseis do país. Sanções também serão colocadas em prática, anunciou Donald Trump no sábado: "Não vamos deixar o Irã obter armas nucleares e, quando aceitarem isso, terão um país rico, ficarão muito felizes e eu serei seu melhor amigo".
A ONU (Organização das Nações Unidos), preocupada, enviou uma mensagem por meio de seu secretário-geral António Guterres dizendo que "todos devem manter nervos de aço".
No Irã, a tensão ainda é grande. Segundo a Reuters, parlamentares iranianos gritavam "morte aos EUA" durante uma sessão no último domingo (23). A sessão foi transmitida em rádio estatal: "Os EUA são os verdadeiros terroristas deste mundo ao espalhar o caos nos países. Eles dão armas avançadas a grupos terroristas, causando instabilidade e ainda dizem: 'Venham, vamos negociar'", afirmou o parlamentar Masoud Pezeshkian.
Ciberataque assinado pelo Irã
Nesta segunda-feira (24), o DHS (Departamento de Segurança Nacional dos EUA) alertou que hackers do governo iraniano estão atacando agências norte-americanas com malwares "wipers".
Os malwares estão buscando infectar as máquinas por meio de golpes que envolvem o spear phishing e o credential stuffing. O credential stuffing se vale de senhas vazadas na internet para buscar sua utilização em outros sites, enquanto isso, o spear phishing pode ser mais perigoso.
Spear phishing é um phishing clássico em esteroides, voltado para atacar uma única pessoa. Phishing é um dos métodos de ataque mais antigos, já que "metade do trabalho" é enganar o usuário de computador ou smartphone. Como uma "pescaria", o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.
Além de órgãos governamentais, o DHS afirma que empresas de infraestrutura, gás e petróleo, e financeiras também foram atingidas pelas campanhas maliciosas. Segundo pesquisadores da Crowdstrike e FireEye, os responsáveis pelo ataque fazem parte do grupo APT33, que atua em campanhas de ciberespionagem desde 2017.
Qual a diferença de um wiper para outros tipos de malware? Os ransomware, por exemplo, visam ao lucro: eles sequestram máquinas e exigem uma quantia em bitcoin para liberação de arquivos. Um wiper, por outro lado, visa apenas a destruição da máquina.