O número de ataques cibernéticos de hackers do Irã contra o governo e empresas dos Estados Unidos aumentou recentemente, acompanhando a escalada das tensões entre os dois países, segundo fontes de empresas de segurança cibernética como CrowdStrike e FireEye. Elas alegam que, nas últimas semanas, hackers supostamente a serviço do governo iraniano tentaram atacar agências de governo dos EUA e empresas de óleo e gás, por meio do envio de e-mails falsos.
Não se sabe se algum dos hackers conseguiu obter acesso às redes com as mensagens, que normalmente imitam e-mails legítimos mas contêm software com potencial de dano ao sistema.
As tentativas de ataques cibernéticos ao governo e a empresas norte-americanas, com origem no Irã, vêm crescendo desde o ano passado, quando os EUA se retiraram do acordo nuclear firmado com o país em 2015, segundo especialistas. A partir de então, a administração do presidente Donald Trump adotou uma política de “pressão máxima” contra os iranianos, impondo uma série de sanções. As tensões aumentaram na semana passada após o Irã ter derrubado um drone dos EUA, que quase resultou em um ataque militar americano contra o Irã, na quinta-feira.
“Ambos os lados estão desesperados para saber o que o outro está pensando”, disse o diretor de análise de inteligência da FireEye, John Hultquist. “Podemos esperar que o regime (iraniano) aproveite todas as ferramentas disponíveis para reduzir a incerteza sobre o que vai acontecer em seguida e o próximo movimento dos EUA.”
Um dos e-mails enviados por hackers, compartilhado pela CrowdStrike, buscava recrutar pessoas para um cargo de conselheiro econômico. Outra mensagem era mais genérica e incluía detalhes sobre a atualização do catálogo de endereços global do Microsoft Outlook.
Um dos supostos hackers iranianos envolvidos nos ataques, apelidado de “gatinho refinado” pela CrowdStrike, envia há anos e-mails falsos a empresas americanas dos setores de energia e defesa, assim como a aliados do país, como a Arábia Saudita e os Emirados Árabes Unidos, segundo o vice-presidente da divisão de Inteligência da empresa, Adam Meyers.
“A dúvida é se as ações buscam coletar dados de inteligência associados ao conflito (com os EUA) ou preparar o terreno para um ataque destrutivo e disruptivo”, disse o diretor de análises de inteligência da FireEye, John Hultquist.
Uma fonte do governo dos EUA ponderou que hackers iranianos têm uma habilidade mais limitada para entrar em redes que controlam sistemas de infraestrutura dos EUA do que hackers da Rússia ou da China. Apesar isso, agências de segurança nacional norte-americanas temem que o Irã pode tentar provocar interrupções no sistema da rede elétrica americana ou de outras áreas críticas, caso as hostilidades entre os dois países se acentuem. Outra preocupação é com a possibilidade de o Irã agir emocionalmente, enquanto Rússia e China tendem a deliberar, antes, sobre o que farão e o que podem obter com possíveis ações. Fonte: Associated Press e Dow Jones Newswires.