Enquanto o presidente dos Estados Unidos, Donald Trump, ameaça destruir em massa a infraestrutura do Irã em meio à escalada da guerra, o país parece já ter respondido com sua própria forma de sabotagem: uma campanha de ataques cibernéticos contra sistemas de controle industrial em território americano, incluindo serviços de energia e água, que, segundo agências dos EUA, já provocou efeitos disruptivos e custos elevados.
Em um comunicado conjunto publicado na terça-feira, órgãos como o FBI, a NSA, o Departamento de Energia e a CISA alertaram que um grupo de hackers ligado ao governo iraniano mirou dispositivos de controle industrial usados em diversos alvos de infraestrutura crítica, incluindo o setor de energia, concessionárias de água e esgoto, além de “instalações governamentais” não especificadas.
Segundo as agências, os atacantes exploraram controladores lógicos programáveis (PLCs), dispositivos projetados para permitir o controle digital de máquinas físicas, em instalações desse tipo, inclusive modelos vendidos pela Rockwell Automation, aparentemente com a intenção de sabotar os sistemas.
Ao comprometer esses PLCs, os hackers buscaram alterar informações exibidas em telas de sistemas de controle industrial, o que, em alguns cenários, pode causar indisponibilidade, danos e até condições perigosas.
“Em alguns casos, essa atividade resultou em interrupção operacional e perda financeira”, diz o comunicado, embora sem detalhar a gravidade desses impactos.
“É amplamente documentado que atores iranianos miram sistemas de controle industrial e os veem como um ponto de pressão”, afirma Rob Lee, cofundador e CEO da Dragos, empresa de cibersegurança focada em sistemas industriais.
Segundo ele, a companhia respondeu a múltiplos incidentes contra ambientes industriais desde o início da guerra contra o Irã no mês passado.
“Vimos tanto atores estatais quanto não estatais no Irã representarem um risco real e demonstrarem disposição para ferir pessoas ao comprometer esses sistemas.
Acredito totalmente que eles continuarão pressionando e mirando os locais aos quais conseguirem acesso.”
A Rockwell Automation afirmou em nota que “leva a sério a segurança de seus produtos e soluções e tem atuado em coordenação próxima com agências governamentais em relação ao comunicado desta terça-feira”, além de direcionar clientes a documentos publicados pela empresa com orientações para reforçar a proteção de seus PLCs.
Embora o comunicado não atribua a campanha a um grupo específico, ele observa que os ataques são semelhantes aos realizados pelo grupo ligado ao Irã conhecido como CyberAv3ngers, ou Shahid Kaveh Group, desde o fim de 2023.
Esse grupo de hackers, que se acredita atuar em nome da Guarda Revolucionária Iraniana, conduziu várias ondas de ataques contra alvos israelenses e americanos nos últimos anos, inclusive ao obter acesso a mais de 100 dispositivos da Unitronics, fabricante de tecnologia para sistemas de controle industrial amplamente usados em redes de água e esgoto.
Nessa campanha, o CyberAv3ngers alterou os nomes dos dispositivos da Unitronics para “Gaza”, em referência à invasão israelense do território após os ataques do Hamas em 7 de outubro, e modificou as telas para exibir o logotipo do grupo.
Apesar da aparência inicial de simples vandalismo, empresas de cibersegurança industrial que acompanharam os ataques, como Dragos e Claroty, disseram que os hackers corromperam profundamente o código dos equipamentos da Unitronics, a ponto de causar interrupções em redes de serviços de água de Israel à Irlanda, além de uma instalação em Pittsburgh, na Pensilvânia, nos Estados Unidos.
“As ações contra a Unitronics mostraram que a IRGC tem capacidade de ataques cibernéticos em sistemas de controle industrial”, diz Grant Geyer, diretor de estratégia da Claroty.
“Se você observar o manual de estratégias da IRGC, verá que eles sabem que não podem competir no campo militar tradicional.
Então, tentam causar interrupção no ambiente cibernético usando técnicas de guerra assimétrica.”
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...