Os hackers misteriosos que dizem ter provocado incêndio em fábrica no Irã

A siderúrgica iraniana instantes antes do incêndio
A siderúrgica iraniana instantes antes do incêndio

É extremamente raro que hackers, que operam no mundo digital, consigam causar danos reais no mundo físico.

Mas um ataque cibernético a uma siderúrgica no Irã há duas semanas está sendo visto como um desses momentos importantes e preocupantes.

Um grupo de hackers chamado Predatory Sparrow reivindicou a autoria do ataque, que teria provocado um incêndio grave. O grupo divulgou um vídeo para corroborar sua alegação.

O vídeo parece ser uma filmagem de câmera de segurança do incidente, mostrando trabalhadores saindo da fábrica antes que uma máquina comece a jorrar aço derretido e fogo. O vídeo termina com pessoas jogando água no fogo com mangueiras.

Em outro vídeo que apareceu na internet, os funcionários gritam para que os bombeiros sejam chamados e descrevem danos ao equipamento.

O Predatory Sparrow, também conhecido por seu nome persa, Gonjeshke Darande, diz que esse foi um dos três ataques que realizou contra siderúrgicas iranianas em 27 de junho, em resposta a supostos atos de "agressão" realizados pelo governo.

O grupo também está compartilhando gigabytes de dados que alega ter roubado das empresas, incluindo e-mails confidenciais.

Em sua página do aplicativo de mensagens Telegram, o Predatory Sparrow postou: "Essas empresas estão sujeitas a sanções internacionais e continuam com suas operações apesar das restrições. Esses ataques cibernéticos estão sendo realizados com cuidado para proteger indivíduos inocentes".

Essa última frase chamou atenção no mundo da segurança cibernética.

Claramente, os hackers sabiam que poderiam estar colocando vidas em perigo, mas aparentemente eles se esforçaram para garantir que o chão da fábrica estivesse vazio antes do ataque — e parecem estar igualmente preocupados em demonstrar a todos o quão cuidadosos foram.

Isso levou muitos a se perguntarem se o Predatory Sparrow é uma equipe profissional de hackers militares patrocinados por um governo, que podem até ser obrigados a realizar avaliações de risco antes de iniciar uma operação.

"Eles afirmam ser um grupo de hacktivistas, mas dada a sua sofisticação e seu alto impacto, acreditamos que o grupo é operado ou patrocinado por um Estado-nação", diz Itay Cohen, diretor de pesquisa cibernética da empresa Check Point Software.

Predatory Sparrow
Predatory Sparrow tem um canal no Telegram, conta no Twitter e até um logotipo

O Irã foi vítima de uma série de ataques cibernéticos recentes que tiveram impacto no mundo real, mas nada tão grave quanto o que se observou agora.

"Se isso for um ataque cibernético patrocinado pelo Estado, causando danos físicos — ou, no jargão dos estudiosos de guerra, danos 'cinéticos' — isso pode ser extremamente significativo", diz Emily Taylor, editora do periódico Cyber Policy Journal, especializado em assuntos relacionados à segurança cibernética.

"Historicamente, o ataque do [vírus de computador] Stuxnet às instalações de enriquecimento de urânio do Irã em 2010 foi destacado como um dos poucos — se não o único — exemplo conhecido de um ataque cibernético causando danos físicos."

Stuxnet foi um vírus de computador descoberto pela primeira vez em 2010 que danificou ou destruiu centrífugas na instalação de enriquecimento de urânio do Irã em Natanz, prejudicando seu programa nuclear.

Desde então, houve pouquíssimos casos confirmados de danos físicos.

Complexo nuclear Natanz
Complexo nuclear Natanz tem forte esquema de segurança e máquinas mais importantes ficam no subsolo

Possivelmente o único exemplo aconteceu em 2014 na Alemanha. Um relatório anual da autoridade cibernética alemã diz que um ataque virtual provocou "enormes danos" a uma fábrica de aço, causando um desligamento de emergência. Mas os detalhes não foram revelados.

Outros ataques cibernéticos que poderiam ter causado danos graves não foram bem-sucedidos. Por exemplo, os hackers tentaram, mas não conseguiram, colocar produtos químicos na água, ao assumir o controle das instalações de tratamento de água.

É mais comum que os ataques cibernéticos causem grandes interrupções — como nas redes de transporte, por exemplo — mas sem danos físicos reais.

Emily Taylor diz que é importante saber se o ataque partiu de outro governo, Se um Estado comprovadamente causou danos físicos à siderúrgica iraniana, ele pode ter violado leis internacionais que proíbem o uso da força, dando ao Irã argumentos legais para revidar.

Mas se o Predatory Sparrow for um grupo de hackers militares patrocinado pelo Estado, qual país ele estaria representando? O nome do grupo — uma brincadeira com o nome do grupo iraniano de guerra cibernética Charming Kitten — pode ser uma pista sugerindo se tratar de um país com grande interesse no Irã.

Acredita-se que o ataque do Stuxnet em 2010 tenha sido realizado por Israel, com apoio dos EUA. E dessa vez os boatos ligando o ataque do Predatory Sparrow a Israel foram grandes o suficiente para provocar uma resposta do governo israelense.

Segundo reportagens da imprensa israelense, o ministro da Defesa, Benny Gantz, ordenou uma investigação sobre vazamentos que levaram jornalistas israelenses a insinuar que Israel está por trás do ataque. Ele está preocupado que a "política de ambiguidade" de Israel em suas operações contra o Irã possa ter sido rompida.

"Se esse ataque cibernético é patrocinado pelo Estado, claro que Israel é o principal suspeito. Irã e Israel estão em uma guerra cibernética, e oficialmente ambos os Estados reconhecem isso", diz Ersin Cahmutoglu, da ADEO Cyber Security Services, na Turquia.

"Ambos os Estados organizam ataques cibernéticos mútuos por meio de seus serviços de inteligência, e tem havido uma escalada desde 2020, quando Israel retaliou depois que o Irã lançou um ataque cibernético fracassado aos sistemas de infraestrutura de água israelenses e tentou interferir no nível de cloro."

Predatory Sparrow modificou placas de trânsito para espalhar caos no Irã
Predatory Sparrow modificou placas de trânsito para espalhar caos no Irã

Em outubro do ano passado, o Predatory Sparrow reivindicou a autoria de um ataque que desligou o sistema nacional de pagamento em postos de combustível do Irã. O grupo também disse que estava por trás de um ataque que sequestrou outdoors digitais nas estradas, fazendo-os exibir uma mensagem dizendo: "Khamenei, onde está nosso combustível?" — uma referência ao líder supremo do país, o aiatolá Ali Khamenei.

Os hackers mostraram um grau de responsabilidade ao alertar os serviços de emergência do Irã com antecedência sobre o potencial caos que poderia resultar.

Os pesquisadores da Check Point dizem que também encontraram código no software malicioso usado pelo Predatory Sparrow que corresponde ao usado por outro grupo, chamado Indra, que invadiu as telas da estação de trem iraniana em julho do ano passado.

Segundo reportagens iranianas, hackers indicaram em painéis de informações nas estações de todo o país que os trens haviam sido cancelados ou estavam atrasados e pediram aos passageiros que ligassem para o líder supremo.

Mas especialistas dizem que o ataque à fábrica de aço é um sinal de que o perigo está aumentando.

Em agosto de 2021, os painéis das estações de trem foram hackeados, causando confusão aos passageiros de trem
Em agosto de 2021, os painéis das estações de trem foram hackeados, causando confusão aos passageiros de trem

Segundo o CEO da Mobarakeh Steel Company, onde teria acontecido o incêndio, as operações da usina não foram afetadas pelo ataque e ninguém ficou ferido. As duas outras empresas visadas também disseram que não tiveram problemas.

Nariman Gharib, ativista iraniano da oposição que vive no Reino Unido e pesquisador independente de espionagem cibernética, está convencido de que o vídeo é genuíno. Ele assinala que outros dois vídeos do incêndio também foram postados no Twitter.

"O ataque foi real, pois os trabalhadores gravaram um vídeo de outro ângulo e vimos um comunicado publicado no canal Telegram de uma empresa sobre a suspensão da linha de produção, que foi posteriormente negada."

Ele teme que um limite tenha sido cruzado.

"Se Israel está por trás desses ataques, acho que eles estão mostrando que podem causar danos reais em vez de apenas interromper um serviço. Isso mostra como as coisas podem piorar rapidamente."

- O texto foi publicado em https://www.bbc.com/portuguese/internacional-62124923

Sabia que a BBC está também no Telegram? Inscreva-se no canal.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos