As agências de inteligência e segurança dos EUA emitiram um alerta conjunto de alto nível de que os hackers apoiados pelo Irão estão a intensificar os seus esforços para atingir a infra-estrutura crítica americana. O objectivo destas operações, de acordo com o FBI, a NSA, a CISA e o Departamento de Energia, é causar perturbações generalizadas em serviços domésticos essenciais.
Setores direcionados e métodos de ataque
Embora as organizações específicas visadas não tenham sido nomeadas, o comunicado destaca um amplo âmbito de vulnerabilidade. Os hackers estão se concentrando em sistemas voltados para a Internet em vários setores vitais:
– Serviços públicos de água e esgoto
– Produção e distribuição de energia
– Instalações do governo local
Os invasores têm como alvo específico Controladores Lógicos Programáveis (CLPs) e sistemas de Controle de Supervisão e Aquisição de Dados (SCADA). Estas tecnologias são os “cérebros” das operações industriais, utilizadas para gerir e controlar máquinas físicas. Ao infiltrar-se nestes sistemas, os hackers demonstraram a capacidade de:
* Manipular dados: Alterar as informações exibidas nos dispositivos de monitoramento para enganar os operadores.
* Configurações corrompidas: Interagir maliciosamente com arquivos de projeto que contêm as configurações essenciais necessárias para que equipamentos industriais funcionem de forma segura e correta.
Estas violações não são meramente teóricas; autoridades confirmaram que os ataques já resultaram em perdas financeiras e interrupções operacionais nos Estados Unidos.
Um padrão de escalada
Este aumento na actividade cibernética marca uma mudança significativa nas tácticas iranianas. Os analistas sugerem que esta escalada é uma resposta directa às crescentes tensões geopolíticas após a eclosão da guerra entre a aliança EUA-Israel e o Irão, em 28 de Fevereiro.
A guerra cibernética parece estar intimamente ligada a fricções diplomáticas e militares mais amplas. Isto foi sublinhado pelas recentes declarações do Presidente Donald Trump, que emitiu um ultimato ao Irão relativamente à abertura do Estreito de Ormuz – um ponto crítico de estrangulamento do transporte marítimo global – ameaçando consequências graves se um acordo não for alcançado.
A ascensão de “Handala”
Um participante importante nesta campanha digital é um grupo conhecido como Handala, um coletivo de hackers apoiado pelo governo iraniano. O grupo tem sido associado a várias violações de alto perfil e altamente sofisticadas:
* Violação Stryker: O grupo teve como alvo a gigante da tecnologia médica, usando as próprias ferramentas de segurança da empresa para limpar remotamente milhares de dispositivos de funcionários.
* Vazamento de dados do FBI: O FBI atribuiu recentemente o vazamento de conteúdo parcial de e-mail privado pertencente ao diretor do FBI, Kash Patel, ao grupo Handala.
A mudança do roubo de dados para a manipulação de sistemas de controlo industrial representa um movimento em direcção à guerra cibernética “cinética”, onde as acções digitais se destinam a causar consequências no mundo físico.
Conclusão
O ataque aos sistemas SCADA e PLC indica que os hackers iranianos estão a ir além da simples espionagem, rumo à sabotagem activa dos sistemas americanos de suporte à vida. À medida que estes grupos se tornam mais sofisticados, a segurança dos serviços essenciais continua a ser uma preocupação primária de segurança nacional.
