- Relatório exclusivo da Apura à EXAME aponta que retaliação cibernética do Irã pode atingir o Brasil, com impactos potenciais até quatro semanas.
- O estudo destaca aumento de ataques a infraestrutura, telecomunicações, setor financeiro e defesa, vindos de grupos hacktivistas pró-Irã e de aliados internacionais.
- Nos primeiros cinco dias de conflito, foram registradas 149 reivindicações de ataques DDoS contra 110 organizações em 16 países, envolvendo 12 grupos diferentes.
- Até o momento, Brasil e América Latina não sofreram ataques diretos, mas o risco é classificado como indireto, com exposição a setores críticos.
- A Apura alerta que a guerra cibernética se fortalece como vetor de retaliação assimétrica, em um cenário de operações conjuntas entre civis, governos e ataques de ransomware.
O conflito no Irã tende a entrar na terceira semana, com o petróleo acima de 110 dólares o barril e ataques à infraestrutura energética no Oriente Médio em pauta. Enquanto as atenções ajudam a entender as fases do confronto, surge uma frente menos discutida: ataques cibernéticos. A Apura, empresa brasileira de cibersegurança, aponta potencial de retaliação contra alvos ocidentais.
Em relatório exclusivo à EXAME, a Apura identificou centenas de investidas em sistemas digitais de setores estratégicos. Segundo o levantamento, Brasil e América Latina ainda não registraram ataques relevantes, mas os riscos aparecem indicados para o médio prazo e para setores específicos.
De acordo com o especialista em cibersegurança da Apura, Anchises Moraes, o conflito migrou para o domínio digital, associando guerras cinéticas a campanhas de hacktivismo, propaganda e censura. Grupos pró-Irã teriam intensificado ações contra alvos israelenses e norte-americanos, com técnicas tradicionais como DDoS, defacement e ransomware.
O foco dos ciberataques, segundo o estudo, está na infraestrutura crítica, telecomunicações e setores financeiro e de defesa. Em cenários com potências que possuem histórico de operações cibernéticas, o risco é descrito como politicamente motivado, assimétrico e imprevisível.
Situação na região
O relatório da Apura destaca que, até a primeira semana do conflito no Oriente Médio, não houve registros de ataques cibernéticos contra o Brasil ou a América Latina. O risco é classificado como indireto, com possibilidades limitadas para telecomunicações, energia, sistema financeiro, defesa, transporte e saúde.
A apuração ressalta que empresas e entidades governamentais aparecem como grupos mais vulneráveis, com impactos que variam do curto ao médio prazo. A divulgação reforça a necessidade de bastidores de proteção digital.
Panorama dos primeiros dias
Nos primeiros cinco dias de conflito, houve 149 reivindicações de ataques DDoS por hacktivistas pró-Irã, atingindo 110 organizações em 16 países. Doze grupos diferentes teriam executado as ações, e a participação de atores de outros países, incluindo a Rússia, também foi mencionada.
O estudo alerta sobre retaliação cibernética em curso contra alvos ocidentais, com previsão de se estender por até quatro semanas. A Apura conclui que, com a capacidade militar convencional sob pressão, o domínio cibernético surge como vetor viável de retaliação assimétrica.
Contexto de guerra cibernética
O documento aponta que as operações também envolvem Estados Unidos e Israel, destacando que o atual embate seria o maior evento de guerra cibernética integrada desde o conflito entre Rússia e Ucrânia. As ações cibernéticas acompanharam ataques aéreos e operações de reconhecimento de alvos.
Como exemplo, o relatório cita o uso de técnicas de espionagem digital para mapear estruturas urbanas da capital, Teerã, por meio de interceptação de redes de monitoramento. Tais ações ilustram a integração entre ações cibernéticas e operações militares convencionais.
Entre na conversa da comunidade