Milhões de pessoas comuns no Irã e em Israel recentemente se viram apanhadas no fogo cruzado de uma guerra cibernética entre seus países. Em Teerã, um dentista dirigiu por horas em busca de gasolina, esperando em longas filas em quatro postos de gasolina apenas para sair vazio.
Em Tel Aviv, um conhecido locutor entrou em pânico quando os detalhes íntimos de sua vida sexual e de centenas de milhares de outras pessoas roubadas de um site de namoro LGBTQ foram colocados nas redes sociais.
Durante anos, Israel e o Irã se envolveram em uma guerra secreta, por terra, mar, ar e computador, mas os alvos geralmente eram militares ou relacionados ao governo. Agora, a guerra cibernética se ampliou para atingir civis em grande escala.
Nas últimas semanas, um ataque cibernético ao sistema nacional de distribuição de combustível do Irã paralisou 4.300 postos de gasolina do país, que levaram 12 dias para serem totalmente restaurados.
Esse ataque foi atribuído a Israel por dois oficiais de defesa dos EUA, que falaram sob condição de anonimato para discutir avaliações confidenciais de inteligência. Dias depois, ocorreram ataques cibernéticos em Israel contra uma importante instalação médica e um popular site de encontros LGBTQ, ataques que autoridades israelenses atribuíram ao Irã.
A escalada ocorre quando as autoridades americanas alertam sobre as tentativas iranianas de hackear as redes de computadores de hospitais e outras infraestruturas críticas nos Estados Unidos. Enquanto as esperanças de uma ressurreição diplomática do acordo nuclear iraniano se desvanecem, esses ataques provavelmente só irão proliferar.
Hacks têm se infiltrado nas arenas civis há meses. A ferrovia nacional do Irã foi atacada em julho, mas aquele hack relativamente sem sofisticação pode não ter sido israelense. E o Irã é acusado de fazer um ataque fracassado ao sistema hídrico de Israel no ano passado.
Acredita-se que os últimos ataques sejam os primeiros a causar danos generalizados a um grande número de civis. As redes de computadores não-defensivas são geralmente menos seguras do que aquelas vinculadas aos ativos de segurança do estado.
Ninguém morreu nesses ataques, mas se seu objetivo era criar caos, raiva e angústia emocional em grande escala, eles tiveram um grande sucesso.
“Talvez haja uma guerra acontecendo entre Israel e o Irã, mas da perspectiva do pequeno civil, estamos sendo mantidos como prisioneiros aqui no meio e estamos indefesos”, disse Beni Kvodi, 52, editor de uma estação de rádio israelense.
Kvodi é assumidamente gay há anos, mas o hack no site de namoro israelense ameaçou expor milhares de israelenses que não revelaram publicamente sua orientação sexual. O site coletou informações constrangedoras sobre os hábitos sexuais dos usuários, bem como fotos explícitas.
Ali, um motorista de 39 anos da empresa nacional de táxis em Teerã que, como outros iranianos entrevistados, pediu que seu sobrenome não fosse divulgado por temor por sua segurança, disse que perdeu um dia de trabalho esperando nas filas dos postos de gasolina que serpenteava por milhas.
“Todos os dias você acorda neste país e tem um novo problema”, disse ele em entrevista por telefone. “Não é nossa culpa que nossos governos sejam inimigos. Já é difícil o suficiente para nós sobrevivermos. ”
Ambos os países parecem estar atacando os civis para enviar mensagens aos seus governos.
O hack no sistema de distribuição de combustível do Irã ocorreu em 26 de outubro, perto do aniversário de dois anos de grandes protestos contra o governo, desencadeados por um aumento repentino nos preços da gasolina. O governo respondeu então com uma repressão brutal, que a Amnistia Internacional disse ter matado mais de 300 pessoas.
O ataque cibernético parecia ter como objetivo gerar outra onda de inquietação antigovernamental.
As bombas de gasolina pararam de funcionar repentinamente e uma mensagem digital direcionou os clientes a reclamar ao líder supremo do Irã, o aiatolá Ali Khamenei, exibindo o número de telefone de seu escritório.
Os hackers assumiram o controle de outdoors em cidades como Teerã e Isfahan, substituindo os anúncios com a mensagem “Khamenei, onde está minha gasolina?”
“Às 11 da manhã, de repente, as bombas pararam de funcionar”, disse Mohsen, gerente de um posto de gasolina no norte de Teerã. “Eu nunca vi nada desse tipo.”
Espalharam-se rumores de que o governo havia arquitetado a crise para aumentar os preços dos combustíveis. As empresas de táxi iranianas baseadas em aplicativos, Snap e Tapsi, dobraram e triplicaram suas tarifas normais em resposta aos motoristas que tiveram que comprar combustível caro não subsidiado, informou a mídia iraniana.
O levante antigovernamental nunca se materializou, mas o governo lutou para conter os danos e conter o tumulto. O Ministério do Petróleo e o National Cyber Council realizaram reuniões de emergência. O ministro do petróleo, Javad Owji, emitiu um raro pedido de desculpas público na televisão estatal e prometeu 10 litros extras de combustível subsidiado a todos os proprietários de automóveis.
Para colocar as bombas novamente online, o ministério teve que enviar técnicos a todos os postos de gasolina do país. Depois que as bombas foram reiniciadas, a maioria dos postos ainda podia vender apenas combustível não subsidiado, que é o dobro do preço do combustível subsidiado.
Demorou quase duas semanas para restaurar a rede de subsídios, que atribui a cada veículo 60 litros – cerca de 16 galões – por mês pela metade do preço.
Mas o hack pode ter sido mais sério do que um inconveniente para os motoristas.
Um gerente sênior do Ministério do Petróleo e um negociante de petróleo com conhecimento da investigação, que falou sob condição de anonimato para evitar repercussões, disseram que as autoridades estavam alarmadas que hackers também haviam obtido o controle dos tanques de armazenamento de combustível do ministério e podem ter tido acesso a dados sobre vendas internacionais de petróleo, um segredo de estado que pode expor como o Irã foge das sanções internacionais.
Como os servidores de computador do ministério contêm esses dados confidenciais, o sistema opera desconectado da internet, levando a suspeitas entre as autoridades iranianas de que Israel pode ter recebido ajuda interna.
Quatro dias depois que as bombas do Irã pararam de funcionar, os hackers ganharam acesso ao banco de dados do site de namoro israelense Atraf e aos arquivos médicos do Machon Mor Medical Institute, uma rede de clínicas privadas em Israel.
Arquivos de ambos os hacks – incluindo informações pessoais de cerca de 1,5 milhão de israelenses, cerca de 16% da população do país – foram postados em um canal no aplicativo de mensagens Telegram.
O governo israelense pediu ao Telegram para bloquear o canal, o que ele fez. Mas os hackers, um grupo pouco conhecido chamado Black Shadow, postaram imediatamente o material em um novo canal e continuaram a fazê-lo cada vez que era bloqueado.
O grupo também postou arquivos roubados da seguradora israelense Shirbit, que foi hackeada em dezembro passado e segurou funcionários do Ministério da Defesa de Israel.
Três altos funcionários israelenses, que pediram para não serem identificados para discutir questões cibernéticas secretas, disseram que o Black Shadow fazia parte do governo iraniano ou hackers freelance trabalhando para o governo.
Os dados pessoais do site de namoro podem ser desastrosos “mesmo para aqueles que já estão fora do armário”, disse Kvodi. “Cada um de nós tem uma ‘relação’ muito próxima e íntima com Atraf.”
O site contém não apenas nomes e endereços, disse ele, mas também “nossas preferências sexuais, quem é HIV positivo, quem usa profilaxia ou não, junto com o fato de que o site possibilita o envio de fotos nuas e vídeos relevantes de nós e enviá-los para outros assinantes. ”
Muitos assinantes Atraf em breve reclamaram que suas contas do Instagram, Facebook ou gmail também foi hackeado.
Os especialistas cibernéticos disseram que esses hacks não foram obra do Black Shadow, mas sim de criminosos que usaram os dados pessoais postados pelo Black Shadow. Em alguns casos, eles bloquearam as contas, exigindo resgate para restaurar o acesso.
Nem Israel nem o Irã assumiram publicamente a responsabilidade ou culparam a última rodada de ataques cibernéticos. As autoridades israelenses se recusaram a acusar publicamente o Irã, e as autoridades iranianas atribuíram a culpa do ataque ao posto de gasolina a um país estrangeiro, quase sem citar um.
Especialistas dizem que os ataques cibernéticos a alvos civis mais fáceis podem ser o início de uma nova fase no conflito.
Lotem Finkelstein, chefe de inteligência da Check Point, uma empresa de segurança cibernética, disse que os hackers iranianos “identificaram uma falha no entendimento israelense” sobre o conflito cibernético.
Eles perceberam que “não precisam atacar uma agência governamental, que é muito mais protegida”, mas poderiam facilmente atacar pequenas empresas privadas, com segurança menos sofisticada, “que controlam enormes quantidades de informações, incluindo informações financeiras ou pessoais íntimas sobre muitos cidadãos. ”
Cada lado culpa o outro pela escalada e, mesmo que houvesse vontade de impedi-lo, é difícil ver como esse gênio será recolocado.
“Estamos em uma fase perigosa”, disse Maysam Behravesh, ex-analista-chefe do Ministério de Inteligência do Irã, em um bate-papo no Clubhouse na segunda-feira. “Haverá uma próxima rodada de ataque cibernético generalizado à nossa infraestrutura. Estamos um passo mais perto do confronto militar. ”
Discussão sobre isso post