Autoridades israelenses de segurança cibernética culparam na terça-feira os hackers patrocinados pelo governo iraniano por um ataque de ransomware na principal universidade de tecnologia do país.
O ataque de fevereiro forçou o Instituto de Tecnologia de Israel, também conhecido como Technion, a adiar os exames e desligar seus sistemas de TI. O incidente seguiu o que as autoridades de defesa israelenses disseram ter sido dezenas de tentativas de ataques cibernéticos iranianos no ano passado.
Hackers de um grupo até então desconhecido que se autodenominava DarkBit assumiram a responsabilidade em uma nota deixada nos sistemas do Technion exigindo 80 bitcoins (US$ 1,7 milhão na época) para permitir que a universidade recuperasse seus arquivos.
A nota era extraordinariamente ideológica, criticando “um regime de apartheid” e afirmando: “Eles deveriam pagar por suas mentiras e crimes, seus nomes e vergonhas. Eles deveriam pagar pela ocupação, crimes de guerra contra a humanidade, matando as pessoas (não apenas os corpos dos palestinos, mas também as almas dos israelenses) e destruindo o futuro e todos os sonhos que tínhamos”.
O National Cyber Directorate de Israel atribuiu na terça-feira o ataque a um grupo de ameaças rastreado como MuddyWater, que no ano passado o Comando Cibernético dos EUA vinculou ao Ministério de Inteligência e Segurança iraniano.
As autoridades britânicas e americanas posteriormente emitiram um alerta sobre o grupo de hackers, dizendo que visava uma “variedade de organizações governamentais e do setor privado em todos os setores – incluindo telecomunicações, defesa, governo local e petróleo e gás natural – na Ásia, África, Europa, e América do Norte.”
Embora Israel e o Irã nunca tenham estado em guerra declarada um contra o outro, os países repetidamente se culpam por ataques cibernéticos direcionados à infraestrutura civil, incluindo uma usina siderúrgica no Irã. Hackers iranianos foram acusados de ataques a sistemas de água em Israel.
O ataque à universidade em Haifa não é a primeira vez que hackers patrocinados pelo Estado iraniano são vinculados a incidentes de ransomware. Um cardiologista franco-venezuelano chamado Moises Luis Zagala Gonzalez foi acusado pelo Departamento de Justiça dos EUA no ano passado de desenvolver o ransomware Thanos e supostamente se gabar de ser usado por hackers ligados ao governo iraniano.
Outro comunicado emitido em 2022 por autoridades cibernéticas no Reino Unido, Estados Unidos, Austrália e Canadá – membros da aliança de inteligência Five Eyes – alertou que “atores cibernéticos afiliados ao Corpo da Guarda Revolucionária Islâmica do Irã estão explorando vulnerabilidades para lançar operações de ransomware contra vários setores .”
Fonte: The Record
Descubra mais sobre DCiber
Assine para receber os posts mais recentes por e-mail.
