Nos circuitos da defesa e da diplomacia, há uma questão que se tem repetido nos últimos anos: Qual o poderio do braço cibernético do governo do Irão? A Cylance, num relatório de 87 páginas, acaba de dar a resposta que há tanto se procurava: os hackers ao serviço de Teerão já terão conseguido entrar nos sistemas de algumas das maiores empresas de aviação, eletricidade, indústria da defesa, universidades, hospitais e operadores de telecomunicações, que operam no mundo.
Apesar de não referir nomes e denominações comerciais, o relatório da Cylance refere que entre as “cibervítimas” se encontram empresas dos EUA, Reino Unido, Israel, Arábia Saudita, França, Alemanha, China, Índia entre outros países.
Aparentemente, esta intrusão de grandes proporções tem passado despercebida, mas pode ser apenas uma questão para algo mudar. «Acreditamos que, se deixarem esta operação continuar livremente sem oposição, será apenas uma questão de tempo até que esta equipa (de hackers) consiga produzir impacto na segurança do mundo real», alerta o relatório da Cylance, citado pela Reuters.
O relatório fundamenta a tese de investida dos hackers iraquianos com alguns números: o grupo que, alegadamente, esteve na origem a ataques levados a cabo, em 2013, contra as redes da Marinha dos EUA terá conseguido introduzir-se nos sistemas de 50 entidades dispersas por 16 países. Os ataques terão sido desencadeados ao longo dos últimos dois anos, e suspeita-se que os autores estejam sedeados em Teerão, capital do Irão.
A Cylance confirma ter alertado algumas das vítimas, bem como o FBI, depois de ter detetado as intrusões. Os responsáveis da empresa de segurança da Califórnia acrescentam ainda que a investida dos hackers iranianos, que terá sido batizada de “Operação Inteligente” (ou “Operation Cleaver”), tem por objetivo prioritário espiar e recolher informação.
Depois de terem garantido acesso à rede usada pelos hackers, os investigadores da Cylance conseguiram descobrir vários repositórios com informação de entidades dos EUA e de outros países. Entre os documentos intercetados encontram-se extensas listas de passwords e registos de utilizadores, diagramas de centrais elétricas, imagens ilustrativas de um sistema de segurança de uma empresa de energia do Médio Oriente e ainda as chaves de encriptação de uma companhia aérea asiática.
Os responsáveis da Cylance admitem que os mesmos hackers tenham capacidade para passar de uma situação de espionagem para uma posição de ataque às infraestruturas de países estrangeiros.
Hamid Babaei, porta-voz da Missão do Irão nas Nações Unidas, rejeita, quando inquirido pela Reuters, todas as acusações do relatório da Cylance: «É uma acusação infundada e sem base de sustentação que foi fabricada para manchar a imagem do governo iraniano com o especial objetivo de travar as negociações em torno do nuclear».
De acordo com os bastidores da indústria da segurança e das tecnologias, desde 2010 que o governo de Teerão tem reforçado o investimento em ferramentas usadas na denominada ciberguerra.
A este reforço no investimento não terá sido alheia a incursão do trojan Stuxnet, que terá destruído grande parte dos equipamentos usados para suportar o programa nuclear iraquiano.
Também ninguém duvida de que o ataque com o Stuxnet teve apoio governamental. Israel e os EUA são apontados como os autores prováveis dos ataques contra as infraestruturas do programa nuclear iraquiano.
