Os hackers do Irã mantêm um perfil discreto depois de israelense e nos greves nos EUA

Depois que as forças israelenses e americanas atingiram alvos nucleares iranianos, as autoridades de ambos os países soaram o alarme por ataques cibernéticos potencialmente perturbados realizados pelos hackers da República Islâmica.

Mas, como um cessar -fogo frágil, os cibernéticos nos Estados Unidos e Israel dizem que até agora viram pouco fora do comum – um sinal potencial de que a ameaça das capacidades cibernéticas do Irã, como seus militares agredidos, foi superestimada.

Não houve indicação dos ataques cibernéticos disruptivos frequentemente invocados durante as discussões sobre as capacidades digitais do Irã, como sua suposta sabotagem de dezenas de milhares de computadores na grande empresa de petróleo Saudi Aramco em 2012 ou invasões subsequentes em cassinos ou instalações de água dos EUA.

“O volume de ataques parece ser relativamente baixo”, disse Nicole Fishbein, pesquisadora sênior de segurança da empresa israelense Intezer. “As técnicas usadas não são particularmente sofisticadas.”

Grupos de vigilantes on -line alegados pelos analistas de segurança que atuam na direção do Irã se gabavam de invadir uma série de empresas israelenses e ocidentais após os ataques aéreos.

Um grupo que se chama Handala Hack reivindicou uma série de assaltos a dados e intrusões, mas a Reuters não conseguiu corroborar suas mais recentes reivindicações de hackers. Os pesquisadores dizem que o grupo, que surgiu após o grupo de militantes palestinos Hamas em 7 de outubro de 2023, o ataque a Israel, provavelmente opera fora do Ministério da Inteligência do Irã.

Rafe Pilling, pesquisador de inteligência de ameaças de liderança da empresa britânica de segurança cibernética Sophos, disse que o impacto da atividade de hackers parece ser modesto.

“Até onde sabemos, é a mistura usual de caos ineficaz dos grupos hacktivistas genuínos e ataques direcionados das personas ligadas ao Irã que provavelmente estão tendo algum sucesso, mas também superando seu impacto”, disse ele.

A missão do Irã nas Nações Unidas em Nova York não respondeu a um pedido de comentário. O Irã normalmente nega a realização de campanhas de hackers.

Software de check point da empresa israelense disse um Campanha de hackers Ele se liga aos guardas revolucionários do Irã, nos últimos dias, enviou mensagens de phishing a jornalistas israelenses, funcionários acadêmicos e outros.

Em um caso, os hackers tentaram atrair um alvo para uma reunião física em Tel Aviv, de acordo com Sergey Shykevich, gerente do grupo de inteligência de ameaças de Check Point. Ele acrescentou que o raciocínio por trás da reunião proposta não estava claro.

Shykevich disse que houve algumas tentativas de destruição de dados nas metas israelenses, que ele se recusou a identificar, bem como um aumento dramático nas tentativas de explorar uma vulnerabilidade nas câmeras de segurança de fabricação chinesa-provavelmente avaliar os danos à bomba em Israel.

As operações cibernéticas pró-iranianas demonstram uma assimetria com operações cibernéticas pró-israelenses ligadas à guerra aérea que começou em 13 de junho.

Nos dias desde o início do conflito, suspeitos hackers israelenses alegam ter destruído dados em um dos principais bancos estatais do Irã. Eles também queimaram cerca de US $ 90 milhões em criptomoedas que os hackers alegam estarem ligados aos serviços de segurança do governo.

A Diretoria Cibernética Nacional de Israel não retornou uma mensagem pedindo comentários.

Analistas disseram que a situação é fluida e que a atividade de espionagem cibernética mais sofisticada pode estar voando sob o radar.

Autoridades israelenses e americanas pediram que a indústria estivesse à procura. Um boletim de 22 de junho do Departamento de Segurança Interna alertou que o conflito em andamento estava causando um ambiente de ameaça elevado nos EUA e que os atores cibernéticos afiliados ao governo iraniano podem realizar ataques contra redes americanas.

O FBI se recusou a comentar sobre quaisquer possíveis atividades cibernéticas iranianas nos Estados Unidos.

Yelisey Bohuslavskiy, o co -fundador da empresa de inteligência Red Sense, comparou as operações cibernéticas do Irã ao seu programa de mísseis. As armas iranianas que choveram em Israel durante o conflito mataram 28 pessoas e destruíram milhares de casas, mas a maioria foi interceptada e nenhuma danificou significativamente os militares israelenses.

Bohuslavskiy disse que as operações de hackers iranianas pareciam funcionar da mesma forma.

“Há muito ar quente, há muitos direcionamentos civis indiscriminados e – realisticamente – não há muitos resultados”, disse ele.