Israel-Hamas: hackers abrem trincheiras virtuais, e ciberataques viram arma de guerra
"Combatentes" digitais miram ataques contra sistemas críticos e derrubam sites de organizações humanitárias que recebem doações
No dia 12 de outubro, dois outdoors luminosos nas imediações de Tel Aviv começaram a projetar, no meio do dia, imagens de combatentes lançando foguetes e da bandeira de Israel consumida por chamas. Era uma exaltação pública ao Hamas, cinco dias após o grupo terrorista matar ao menos 1,4 mil pessoas em Israel, no ataque de 7 de outubro.
As imagens apresentadas nos telões em Holon, um subúrbio de Tel Aviv, foram resultados de uma invasão hacker nos sistemas da empresa de mídia CTV Media Israel, que durou alguns minutos. O ataque cibernético foi um entre vários que têm sido disparados durante a guerra entre Israel e Hamas.
Diferentemente das ofensivas por ar, água ou terra, as que partem das trincheiras digitais vêm de várias partes do mundo. Em relatório sobre o tema, a empresa de cibersegurança CheckPoint indica que alguns fatores podem agravar a guerra digital, como a incursão de grupos hacktivistas afiliados à Rússia.
Um mapeamento da companhia identificou ao menos 40 grupos hackers mobilizados em ataques contra Israel, o que gerou um aumento de 52% na quantidade de tentativas de ataques com alvos governamentais ou militares no país, na comparação com a média das semanas anteriores. Até aqui, poucas incursões foram bem sucedidas.
Organizações humanitárias viram alvo
Ao contrário do que acontece no "mundo real", em que Israel conta um exército maior que o do Hamas, no campo de batalha cibernético, grupos pró-Palestina são mais numerosos. O objetivo é conseguir furar as barreiras de proteção de Israel, tanto governamentais como privadas.
"O conflito entre Israel e o Hamas tem sido caracterizado principalmente por hostilidades físicas e militares, que têm impactos imediatos e visíveis. Em contraste, os ataques cibernéticos geralmente ocorrem no ciberespaço e são mais discretos. Isso não significa que sejam irrelevantes" diz Bernardo Wahl, especialista em segurança e defesa e professor de Relações Internacionais na Fundação Escola de Sociologia e Política de São Paulo (FESPSP).
Redes de energia e infraestrutura, páginas de organizações civis e de órgãos públicos, e até sistemas privados conectados à internet são alvos na guerra digital. As ações costumam ser compartilhadas pelo Telegram, usado também para mobilizar "guerrilheiros" da internet. Os prejuízos também se refletem no mundo real.
Uma reportagem do jornal americano Wall Street Journal mostrou que hackers vinham intensificando esforços para derrubar sites de grupos humanitários de suporte a israelenses e palestinos.
Em uma mensagem no X (antigo Twitter), a Medical Aid for Palestinians, que oferece ajuda de emergência em Gaza, informou que seu site tinha sido atacado em uma tentativa "de impedir as pessoas de doarem para os nossos esforços". Já a organização israelense United Hatzalah, que fornece serviços médicos, postou que havia bloqueado o acesso ao seu site de doações de alguns países devido a "um grande número de ataques cibernéticos".
Os exércitos de DDoS
No caso dos sites, as táticas mais usadas pelos grupos hackers são ações de DDoS e de desconfiguração, explica Oleg Dyorov, chefe da equipe de investigação de crimes cibernéticos da unidade de inteligência de ameaças do Grupo-IB. Entre 7 e 15 de outubro, ele identificou 405 ações de desfigurações e 343 ataques de DDoS na região.
Os DDoS funcionam com uma espécie de "exército de robôs" ativados para gerar múltiplas tentativas de acesso a um site, o que derruba a capacidade da rede e, na prática, tira aquela página do ar. Já a desconfiguração é uma prática voltada para alterar o conteúdo ou aparência do endereço online.
Durante uma semana, O Globo acompanhou, pelo Telegram, alguns dos grupos de hackers que reivindicam participações em ataques cibernéticos na guerra entre Israel e o Hamas. Entre os "combatentes" cibernéticos, compartilhar publicamente os feitos é parte da estratégia.
As mensagens costumam vir com imagens e vídeos para comprovar as ações, em sua maioria ataques orquestrados para tirar sites do ar. Logo após a incursão do Hamas contra Israel, em 7 de outubro, um dos grupos comemorava a derrubada da página do jornal israelense The Jerusalem Post.
Propaganda de guerra no Telegram
No Telegram, o grupo reivindicava autoria da ação contra o diário israelense celebrava de tempos em tempos as horas em que o jornal permanecia fora do ar. Pelo X, o site informou que havia sido alvo de "vários ataques cibernéticos".
"Atualmente estamos visando a alguns pontos críticos dos sistemas de alerta de Israel", dizia uma mensagem do dia anterior ao ataque contra o jornal. "Glória à Resistência Palestina", trazia o banner.
"Na maioria dos casos, os hacktivistas compartilham seus sucessos nos canais do Telegram e fornecem links para ferramentas online que verificam se sites estão disponíveis. Embora a coordenação de ataques cibernéticos via Telegram não seja nova, o uso da plataforma aumentou durante o conflito em curso" diz Dyorov, do Grupo-IB, ao Globo.
O especialista destaca que o ambiente do Telegram é interessante porque "proporciona anonimato e comunicação rápida para hacktivistas".
Em outro grupo, o foco era atacar sistemas críticos de infraestrutura israelenses, como de combustível, energia e abastecimento de água. As mensagens vinham acompanhadas de vídeos que supostamente mostravam câmeras internas de segurança. Imagens de arquivos que seriam confidenciais também eram publicadas para "provar" invasões, que nem sempre são reais.
O nascimento das guerras híbridas
Há duas semanas, pela primeira vez, o Comitê Internacional da Cruz Vermelha (CICV) publicou diretrizes de engajamento para hackers em guerras. As regras incluem proibições de ataques a hospitais e de ameaças que gerem terror entre civis.
O uso de ofensivas virtuais não é exclusivo do conflito entre Israel e o Hamas. A guerra da Rússia contra a Ucrânia foi a grande precursora do conflito no espaço cibernético, inaugurando o que passou-se a chamar de "guerra híbrida".
Em uma das maiores ofensivas realizadas contra a Ucrânia, um disparo de malwares (programa malicioso) apagou dados de computadores no país, incluindo de uma agência do governo e de uma instituição financeira. Ofensivas russas também derrubaram sites oficiais e atingiram a rede elétrica do país.
"Nosso inimigo está aterrorizando o nosso país não só através de mísseis, mas também com o emprego de ataques cibernéticos para paralisar a indústria energética ucraniana e intimidar os cidadãos" relata o ucraniano George Papariga, do Institute of Cyber Warfare Research (ICWR), ao Globo.
Fundado por ucranianos, o ICWR pesquisa armas de guerra virtuais e produz relatórios sobre vulnerabilidade cibernética para autoridades do país. O grupo estima que ao menos 30 grupos de hackers russos se envolveram em ataques a Israel.
"Essa dinâmica de grupos hackers de várias regiões se envolvendo em conflitos cibernéticos não é exclusiva do conflito Israel-Hamas" afirma Bernardo Wahl. "Em outros conflitos e disputas internacionais, é comum ver a participação de grupos hackers de diferentes nacionalidades que buscam apoiar ou explorar essas situações para seus próprios objetivos".