Uma ciberguerra
toma seu curso: os Estados Unidos realizaram um ataque ao Irã na última
quinta-feira (20) ao desativar computadores militares do
país na Ásia Ocidental. A ação foi autorizada pelo presidente estadunidense
Donald Trump, afirma o Washington Post. Como resposta, hoje (24), o Irã atacou
os EUA com malwares ‘wiper’, que servem para inutilizar computadores.
O primeiro ciberataque realizado
foi uma retaliação, afirma o jornal WP. Anteriormente, o governo iraniano
derrubou um drone dos EUA no estreito de Ormuz, o que acabou acirrando uma
crise entre os países.
Parlamentares iranianos gritavam
“morte aos EUA” durante uma sessão no último domingo (23)
Logo após a derrubada do drone,
as tensões cresceram ao ponto de um ataque armado ao Irã ser pensado pelos EUA,
mas o presidente Donald Trump desistiu de realizar um ataque físico minutos
antes da ação tomar seu curso. De acordo com Trump, o ataque seria
“desproporcional”, visto que a derrubada do drone norte-americano não deixou
mortos.
A saída foi o ciberataque
realizado na semana passada, que inutilizou computadores militares do Irã e
acabou ainda desativando lançadores de mísseis do país. Sanções também serão
colocadas em prática, anunciou Donald Trump no sábado: “Não vamos deixar o Irã
obter armas nucleares e, quando aceitarem isso, terão um país rico, ficarão
muito felizes e eu serei seu melhor amigo”.
A ONU (Organização das Nações
Unidos), preocupada, enviou uma mensagem por meio de seu secretário-geral
António Guterres dizendo que “todos devem manter nervos de aço”.
No Irã, a tensão ainda é grande.
Segundo a Reuters, parlamentares iranianos gritavam
“morte aos EUA” durante uma sessão no último domingo (23). A sessão foi
transmitida em rádio estatal: “Os EUA são os verdadeiros terroristas deste
mundo ao espalhar o caos nos países. Eles dão armas avançadas a grupos terroristas,
causando instabilidade e ainda dizem: 'Venham, vamos negociar'", afirmou o
parlamentar Masoud Pezeshkian.
EUA
x Irã
Ciberataque assinado pelo Irã
Nesta segunda-feira (24), o DHS
(Departamento de Segurança Nacional dos EUA) alertou que hackers do governo
iraniano estão atacando agências norte-americanas com malwares “wipers”.
Os malwares estão buscando
infectar as máquinas por meio de golpes que envolvem o spear phishing e o
credential stuffing. O credential stuffing se vale de senhas vazadas na
internet para buscar sua utilização em outros sites, enquanto isso, o spear
phishing pode ser mais perigoso.
Um wiper visa apenas a destruição
da máquina
Spear phishing é um phishing
clássico em esteroides, voltado para atacar uma única pessoa. Phishing é um dos
métodos de ataque mais antigos, já que "metade do trabalho" é enganar
o usuário de computador ou smartphone. Como uma "pescaria", o
cibercriminoso envia um texto indicando que você ganhou algum prêmio ou
dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante
para você resolver a situação. O phishing também pode ser caracterizado como
sites falsos que pedem dados de visitantes. A armadilha acontece quando você
entra nesse link e insere os seus dados sensíveis — normalmente, há um site
falso do banco/ecommerce para ludibriar a vítima —, como nome completo,
telefone, CPF e números de contas bancárias.
Além de órgãos governamentais, o
DHS afirma que empresas de infraestrutura, gás e petróleo, e financeiras também
foram atingidas pelas campanhas maliciosas. Segundo pesquisadores da
Crowdstrike e FireEye, os responsáveis pelo ataque fazem parte do grupo APT33,
que atua em campanhas de ciberespionagem desde 2017.
Qual a diferença de um wiper para
outros tipos de malware? Os ransomware, por exemplo, visam ao lucro: eles
sequestram máquinas e exigem uma quantia em bitcoin para liberação de arquivos.
Um wiper, por outro lado, visa apenas a destruição da máquina.
Fonte: THREATPOST
Nenhum comentário:
Postar um comentário