Ataques cibernéticos de nível inferior estão se tornando uma característica importante da guerra entre Israel e o Hamas, e os ataques podem aumentar de intensidade.
Por Antoaneta Roussi e Maggie Miller | Politico
Hackers simpáticos ao Hamas estão trabalhando para tornar o conflito Israel-Gaza a próxima frente de guerra cibernética.
Grupos de hackers com ligações a países como Irã e Rússia lançaram uma série de ataques cibernéticos e campanhas online contra Israel na última semana, alguns que podem até ter ocorrido no período que antecedeu o ataque de 7 de outubro do Hamas.
No Telegram, equipes de hackers alegaram que comprometeram sites, a rede elétrica israelense, um aplicativo de alerta de foguetes e o sistema de defesa antimísseis Domo de Ferro. Pelo menos um jornal israelense, o The Jerusalem Post, reconheceu que hackers derrubaram seu site temporariamente.
Não está claro até onde e profundidade foram os ataques cibernéticos. Mas as campanhas online mostram um esforço para reforçar o ataque físico com uma ofensiva digital, potencialmente procurando replicar a maneira como a Rússia e hackers simpáticos atacaram a Ucrânia com ataques cibernéticos nos primeiros dias dessa guerra.
As alianças dos grupos que perpetraram os ataques também podem oferecer pistas sobre se o Hamas perpetrou seu ataque mortal sozinho. Embora não haja laços diretos entre esses grupos e governos estrangeiros, alguns realizam hacks que beneficiam países que lhes dão refúgio, incluindo o Irã - que há muito é um apoiador do Hamas.
Liz Wu, porta-voz do grupo israelense de segurança cibernética Check Point Software, disse que a empresa rastreou mais de 40 grupos que realizaram ataques que sobrecarregaram e interromperam mais de 80 sites desde o dia da investida do Hamas. Estes incluíam sites governamentais e de mídia.
É provável que os ataques tenham vindo de fora de Gaza, dada a baixa conectividade de internet lá mesmo antes dos ataques, e com os cortes de energia e bombardeios de Israel nos dias seguintes.Um ex-funcionário cibernético de um país ocidental postulou que coordenar um ataque cibernético com a incursão do Hamas teria sido improvável porque os militantes planejaram seu ataque com métodos de comunicação antiquados. Agir em conjunto com hackers online poderia ter desencadeado a detecção israelense, disse a pessoa.
"Difícil dizer qual dessas alegações é real", disse Gil Messing, chefe de gabinete da Check Point. "Às vezes, os bancos de dados que eles publicam são reciclados de violações de dados mais antigas, que agora eles mostram como novas. Nenhuma das organizações supostamente ligadas a esses vazamentos de dados se sentiu afetada."
Ainda assim, esses grupos têm um nível de conhecimento que não deve ser descartado, disse Jim Himes, membro do Comitê de Inteligência da Câmara dos Estados Unidos.
"O Hamas, o Hezbollah e os hackers apoiados pelo Irã são muito melhores do que você imagina", disse Himes ao deixar um briefing confidencial sobre o conflito na quarta-feira. "O reino cibernético precisa ser observado com cuidado."
A extensão bastante limitada dos danos cibernéticos reais em Israel contrastou com o campo de batalha da internet durante a invasão da Ucrânia pela Rússia em 2022. Hackers atacaram os sistemas de comunicação do Kyiv Post e da rede de satélites KA-SAT horas antes de tanques russos cruzarem a fronteira, causando grandes interrupções nas comunicações, e grupos hacktivistas de ambos os lados continuaram desde então a atacar e interromper serviços.
Durante o ataque de 7 de outubro, o Hamas usou táticas mais concretas para contornar e interromper o vasto aparato de vigilância israelense: pesquisar pontos onde as câmeras eram finas, derrubar cercas, lançar foguetes e destruir drones antes que eles pudessem entrar no ar.
Israel disse que pelo menos 1.300 pessoas foram mortas pelo ataque do Hamas, enquanto ataques aéreos israelenses de retaliação mataram mais de 2.000 pessoas em Gaza, de acordo com as autoridades de saúde locais.
Linha do tempo dos ataques
Alguns ataques cibernéticos nesta semana tiveram efeitos claros: a mídia israelense informou que o Ministério da Educação trocou o Zoom pelo Google para reuniões por vídeo depois que pessoas que se diziam militantes do Hamas fizeram sessões ao vivo. O site do Jerusalem Post ficou ligado e offline várias vezes nos dias seguintes ao ataque, incluindo algumas horas em que estava completamente fora do ar, de acordo com o editor-chefe Avi Mayer.
O Anonymous Sudan, um grupo pró-Rússia, disse que lançou um ataque distribuído de negação de serviço - que sobrecarrega um site ou aplicativo com tráfego digital - contra o aplicativo Alerta Vermelho de Israel, que fornece informações de foguetes em tempo real aos cidadãos. A empresa de segurança cibernética Group-IB também descobriu que o grupo AnonGhost adulterou o aplicativo. O POLITICO confirmou a informação do Group-IB de que o aplicativo foi removido da Google Play Store.
Outros ataques foram difíceis de comprovar. Um grupo de hackers alinhado ao Irã chamado Cyber Av3ngers afirmou que atingiu uma empreiteira elétrica israelense em 6 de outubro e mergulhou a cidade de Yavne na escuridão. Porta-vozes da concessionária de energia elétrica e da prefeitura não confirmaram o ataque.
Logo depois, a Cyber Av3ngers, a Anonymous Sudan e a Killnet, alinhada à Rússia, também afirmaram que derrubaram sites do think tank Israel Policy Forum e do Ministério das Finanças do país. Não havia confirmação independente dos ataques disponíveis e, na sexta-feira, todos os sites estavam funcionando.
"Neste momento, não temos evidências de que haja qualquer coordenação entre ataques no terreno e no ciberespaço", disse Alexander Leslie, analista de inteligência de ameaças da Recorded Future. "Acreditamos que a esmagadora maioria dos ataques cibernéticos reivindicados por grupos hacktivistas são oportunistas e reacionários."
Hacking iraniano se aproxima
Os militantes do Hamas que realizaram os ataques do último fim de semana em Israel são apoiados por Teerã, que Israel trava em guerras paralelas há anos. Especialistas em segurança ligaram pelo menos uma operação de desinformação anti-israelense nas redes sociais nesta semana ao Irã.
A última rodada de hostilidade cibernética segue anos de golpes online. Hackers iranianos foram responsabilizados por uma tentativa frustrada de aumentar os níveis de cloro no sistema de água de Israel em 2020. O vírus Stuxnet, descoberto em 2010, acreditava-se ser um projeto dos EUA e de Israel para sabotar o programa nuclear iraniano. Israel também estaria por trás de um ataque cibernético em 2020 a um grande porto iraniano.
O tenente-general Charles Moore, que era até o ano passado o vice-diretor do Comando Cibernético dos EUA, disse: "Neste momento, avalio que o Irã está feliz em dirigir e apoiar todas as formas de operações, tanto cibernéticas quanto cinéticas, por meio de seus representantes".
"No entanto, à medida que as operações israelenses em Gaza continuam a evoluir, isso pode mudar rapidamente", disse ele, acrescentando que espera uma "influência muito agressiva, campanha de propaganda do Irã".
Israel também é um alvo difícil para ataques cibernéticos. É considerado um dos países mais avançados em cibersegurança e é um dos principais centros da indústria mundial de vigilância. O governo Biden também aumentou o apoio cibernético a Israel nesta semana. Além disso, a comunidade tecnológica israelense levantou suas próprias "brigadas cibernéticas cidadãs" nos dias desde o ataque do Hamas, informou o The Wall Street Journal.
"A questão de como a inteligência israelense e americana não conseguiu detectar uma operação tão grande do Hamas é uma questão que deixou muitas pessoas, dentro e fora do governo, bastante perplexas", disse Moore. "Dito isso, as forças cibernéticas israelenses são algumas das melhores do mundo."