- Após o ataque conjunto dos EUA e de Israel contra alvos no Irã, hackers atingiram sites de notícias e o aplicativo BadeSaba, usado para calendário religioso com mais de 5 milhões de downloads, exibindo mensagens como “It’s time for reckoning” e pedindo que as forças armadas entreguem armas.
- A empresa BadeSaba não teve o CEO localizado pela Reuters para comentar; as autoridades dos EUA não responderam a pedidos de comentário.
- Houve queda acentuada de conectividade à internet no Irã, com interrupções relatadas pela manhã, seguidas de rede parcialmente restabelecida em horários diferentes.
- Especialistas disseram que o ataque ao BadeSaba pode ter sido estratégico, já que o app é utilizado por apoiadores do governo, e que grupos pró-Irã podem intensificar ações cibernéticas contra alvos norte-americanos e israelenses.
- Analistas alertaram que a ofensiva pode incluir reutilização de vazamentos antigos como se fossem novos, ataques DDoS e operações ofensivas diretas, com aumento de atividade cibernética na região.
O grupo de hackers atingiu apps e sites iranianos na mesma manhã em que houve ofensiva conjunta dos EUA e de Israel contra alvos no Irã. Especialistas em cibersegurança apontam que as ações visaram demonstrar retaliação e minar o funcionamento de serviços governamentais.
Entre os incidentes, houve o ataque a diversos sites de veículos de imprensa que exibiram mensagens para usuários. Também houve invasão do BadeSaba, app de calendário religioso com mais de 5 milhões de downloads, que mostrou alertas para que as forças armadas entregassem armas e se alinhassem ao povo.
A conectividade na Internet no Irã caiu de forma abrupta, com interrupções registradas por volta das 07h06 GMT e novamente às 11h47 GMT, segundo dados de analista de tráfego. Especialistas ressaltam que quedas intensas costumam acompanhar operações cyber de grande escala.
Impactos e avaliações técnicas
Analistas destacam que ataques a BadeSaba representam escolha estratégica, dado o significado religioso para apoiadores do governo. Também houve ataques a serviços estatais e alvos militares para limitar respostas coordenadas.
Especialistas de segurança veem possibilidade de ações de grupos de hacktivismo apoiados pelo Irã, incluindo ataques a alvos militares, comerciais ou civis próximos a aliados dos EUA e Israel. O cenário pode incluir ataques DDoS e reapresentação de dados violados como novos.
Especialistas em inteligência de ameaças veem potencial aumento da atividade na região, com indicações de pesquisadores de threat intel observando ações de atores alinhados ao Irã e de atores hacktivistas em reconhecimento prévio a ataques mais contundentes.
Contexto e perspectivas
Analistas ressaltam que, até o momento, as respostas iranianas no passado foram moderadas frente a ataques no território. Observações indicam que novas ações podem preceder operações mais agressivas, inclusive ataques cibernéticos diretos.
A empresa de cibersegurança Anomali aponta ataques do tipo wiper que apagariam dados em alvos israelenses já em estágio prévio aos ataques anunciados. As avaliações refletem um quadro de aumento de atividades no Oriente Médio, com foco em infraestruturas exposas.
A Reuters não conseguiu confirmar de forma independente todos os relatos mencionados, incluindo contatos com o executivo-chefe do BadeSaba. Autoridades e representantes não se pronunciaram imediatamente sobre o assunto.
Entre na conversa da comunidade