No último mês de julho, um ataque cibernético ao governo albanês derrubou sites estatais e serviços públicos por horas. Com a guerra entre Rússia e Ucrânia, o Kremlin poderia parecer o suspeito mais provável. Porém, uma pesquisa publicada na última quinta-feira (4) pela empresa de segurança cibernética Mandiant sugere que a ação partiu do Irã.
O ataque aconteceu dias antes da “Cúpula Mundial do Irã Livre”, uma conferência que estava programada para acontecer em 23 e 24 de julho, na cidade de Manez, no oeste da Albânia. O evento seria realizado pelo grupo de oposição iraniano Mujaheddin-e-Khalq. A cúpula foi adiada no dia anterior ao seu início devido a “ameaças terroristas” não especificadas.
Os pesquisadores da Mandiant dizem que os invasores implantaram um ransomware da família Roadsweep e também podem ter utilizado um backdoor anteriormente desconhecido, apelidado de Chimneysweep. “A espionagem iraniana acontece o tempo todo em todo o mundo. A diferença aqui é que isso não é espionagem. Estes são ataques disruptivos, que afetam a vida de todos os albaneses que vivem dentro da aliança da OTAN. E foi essencialmente um ataque coercitivo para pressionar o governo”, disse John Hultquist, vice-presidente de inteligência da Mandiant.
Membros da OTAN na mira do Irã?
Recentemente, o Irã realizou campanhas agressivas de hackers no Oriente Médio e particularmente em Israel, e seus hackers apoiados pelo Estado penetraram e sondaram organizações de manufatura, fornecimento e infraestrutura crítica. “Nós nos acostumamos a ver o Irã sendo agressivo no Oriente Médio, onde essa atividade nunca parou, mas fora do Oriente Médio eles foram muito mais contidos”, acrescentou Hultquist. “Estou preocupado que eles possam estar mais dispostos a alavancar sua capacidade fora da região. E eles claramente não têm escrúpulos em atacar países membros da OTAN, o que me sugere que impedimentos que acreditamos existir entre nós e eles podem não existir”, concluiu.
Em novembro de 2021, os governos dos EUA e da Austrália alertaram que os hackers iranianos estavam trabalhando ativamente para obter acesso a uma série de redes relacionadas a transporte, assistência médica e entidades de saúde pública, entre outras. Na época, a Agência de Cibersegurança e Segurança de Infraestrutura dos EUA fez um alerta: “Esses atores de APT (ameaça persistente avançada) patrocinados pelo governo iraniano podem aproveitar esse acesso para operações subsequentes, como exfiltração ou criptografia de dados, ransomware e extorsão”.
(Via Wired)
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
Fonte: Olhar Digital
Comentários