Um dia após os ataques aéreos dos EUA matarem o general iraniano Qassim Soleimani, o Departamento de Segurança Interna americano emitiu um aviso contra possíveis ataques cibernéticos pelo Irã e seus representantes.
“O Irã mantém um programa cibernético robusto e pode executar ataques cibernéticos contra os Estados Unidos”, dizia o comunicado. “O Irã é capaz de, no mínimo, realizar ataques com efeitos disruptivos temporários contra infraestrutura crítica nos Estados Unidos.”
As autoridades pediram aos cidadãos que se preparassem para “interrupções cibernéticas, e-mails suspeitos e atrasos na rede”.
Horas depois do boletim, um site do governo federal americano foi invadido por hackers supostamente conectados ao Irã, que o desfiguraram com uma foto montada do presidente Donald Trump recebendo um soco na cara e uma homenagem ao general morto, que liderava a Força Quds, unidade de elite da Guarda Revolucionária do Irã..
“Hackeado pelos hackers do Grupo de Cibersegurança do Irã. Isso é apenas uma pequena parte da capacidade cibernética do Irã! Estamos sempre prontos”, escreveram os hackers.
Ainda não há informação sobre se os hackers estavam vinculados ao Irã, mas o ataque ao site dos EUA foi consistente com intrusões semelhantes no passado realizadas por hackers iranianos. O momento do ataque, no entanto, assustou os especialistas.
O Irã prometeu uma “forte vingança” após o assassinato de Soleimani, e espera-se que a guerra cibernética seja um componente importante dessa retaliação. “Não acho que o Irã usaria ataques cibernéticos como o principal mecanismo de vingança, mas como parte do pacote mais amplo de vingança”, disse à DW o ex-funcionário da inteligência militar britânica Philip Ingram. “A questão não é se, mas, com certeza, quando isso ocorrerá.”
É fato conhecido que o Irã desenvolveu capacidades cibernéticas avançadas em resposta ao ataque do vírus Stuxnet de 2010 a uma instalação nuclear iraniana. Acredita-se que o ataque tenha sido realizado pelos EUA e Israel para inviabilizar as ambições nucleares de Teerã.
Desde então, o governo de Teerã tem sido acusado de lançar ciberataques sofisticados e disruptivos contra seus rivais. O mais notável deles foi um ataque à estatal saudita Saudi Aramco, em 2017. O atentado com malware forçou a empresa a substituir completamente a rede e todo o hardware que estava conectado nela.
Os hackers ligados ao Irã também foram conectados a ataques cibernéticos a infraestrutura crítica, grandes bancos e instituições acadêmicas nos Estados Unidos, incluindo um em que hackers violaram os sistemas de uma barragem nos arredores de Nova York.
“O Irã desenvolveu, sob o comando de Soleimani, temos que lembrar, capacidades cibernéticas sofisticadas nos últimos anos, para compensar a fraca força militar convencional do país e preparar o Irã para represálias indiretas”, sublinha Yana Popkostova, diretora do Centro Europeu de Energia e Análise Geopolítica.
Popkostova acredita, entretanto, que o Irã tentará evitar um confronto militar direto ou uma guerra cibernética patrocinada pelo Estado.
“Embora os ataques cibernéticos venham a ser usados com certeza, eles deverão ser feitos por meio de um proxy, permitindo, assim, a possibilidade de desmentidos plausíveis em nome do Estado”, explica.
Jens Monrad, chefe de inteligência para o Oriente Médio da firma de segurança cibernética FireEye, não espera um ataque cibernético destrutivo iminente pelo Irã em infraestrutura crítica dos EUA. Ele diz que esses ataques exigem muito planejamento e preparação.
“Não prevejo necessariamente que o Irã seja capaz de, digamos, apertar um botão vermelho hoje e depois realizar esse ataque”, pondera. “É mais provável que vejamos tentativas de realizar campanhas de espionagem contra operações e organizações militares e governamentais, tanto para aprender sobre políticas em andamento quanto para obter informações confidenciais relacionadas a ataques futuros.”
Embora as capacidades cibernéticas do Irã tenham percorrido um longo caminho desde o ataque do Stuxnet, elas ainda não se equiparam às proezas cibernéticas de países como EUA, China, Rússia e Israel.
“Eu colocaria a Rússia e a China num primeiro grupo, e quando falamos de capacidades das nações ocidentais, num primeiro nível estariam EUA, o Reino Unido e Israel”, avalia Ingram. “O Irã está um pouco atrás deles, principalmente porque está sofrendo muitas sanções. É mais difícil treinar seu pessoal nas melhores instituições acadêmicas, obter as tecnologias e tudo o mais que eles precisam. Mas eles não estão completamente isolados.”
Especialistas dizem que o Irã pode potencialmente compensar suas deficiências ao lançar ataques cibernéticos em coordenação com a Rússia, sua aliada próxima.
“Há uma relação cada vez mais estreita entre eles”, diz Ingram. “A Rússia tem uma campanha cibernética ativa e agressiva e ampla que está por aí. Se eles pudessem usar o Irã como um veículo que possa ser desmentido plausivelmente para ataques russos em diferentes lugares ou usar a influência russa para obter acesso a mais petróleo iraniano e outras coisas, acho que isso é algo possível, se não provável.”
Atingidos por ataques passados, os EUA construíram, ao longo dos anos, uma defesa robusta contra hackers que buscam atingir infraestrutura crítica. O país aumentou os recursos de detecção de ameaças, garantiu um melhor compartilhamento de informações com aqueles que gerenciam infraestruturas críticas e fortaleceu a colaboração entre profissionais de segurança privados e governamentais.
Mas uma maior dependência da internet para administrar tudo, desde barragens a mercados financeiros, torna os EUA mais vulneráveis a um ataque cibernético do que o Irã, que ainda tem a capacidade de trabalhar com seus sistemas antiquados.
Entretanto, Ingram acredita que governos e organizações podem se defender desses ataques. “Acho que existem planos robustos para garantir que, se elementos forem danificados por ataques cibernéticos, esses danos possam ser mitigados rapidamente.”