A Organização de Tecnologia da Informação (ITO) do Irã afirmou na quinta-feira que detectou dois grandes ataques cibernéticos esta semana.
Detalhes sobre os supostos ataques eram escassos, mas a mídia estatal iraniana disse que eles foram obra de “inimigos jurados” e um deles atingiu a infraestrutura portuária vital do Irã.
A Reuters citou uma declaração da Organização de Portos e Marítima do Irã afirmando que um dos ataques cibernéticos tinha como objetivo interromper as “missões” da organização.
O Irã divulgou ainda menos detalhes sobre o outro ataque.
O Times of Israel (TOI) transmitiu “relatos não confirmados” da mídia iraniana de que o segundo ataque cibernético foi dirigido ao sistema bancário iraniano.
A ITO disse que vários dos sistemas do governo do Irã foram temporariamente desligados como precaução após os ataques, que foram descritos como “importantes e em grande escala“.
Outros funcionários do governo iraniano insistiram que “não havia evidências de ataques generalizados a várias agências governamentais“.
TOI lembrou o Irã culpando Israel por um grande ataque cibernético contra a instalação portuária de Bandar Abbas em maio, por sua vez, uma resposta aos ataques de hackers iranianos ao sistema de infraestrutura de água de Israel.
Israel descreve Bandar Abbas como um centro de apoio do Irã ao terrorismo internacional. A intrusão nos sistemas de Bandar Abbas foi supostamente planejada para “enviar uma mensagem” ao Irã sem infligir muitos danos.
A revista Infosecurity observou que o Irã relatou três ataques cibernéticos significativos em uma semana de dezembro passado, um deles supostamente “patrocinado por um estado estrangeiro“.
Veja também: Putin diz que a Rússia tem armas que os Estados Unidos não tem
O ministro das telecomunicações do Irã deu a entender que esse país estrangeiro pode ser a China – um comentário pouco comum, visto que o Irã geralmente culpa os Estados Unidos ou Israel por ciber espionagem.
A empresa de segurança ClearSky, baseada em Israel, relatou na sexta-feira que um grupo de hackers chamado “MuddyWater”, ligado ao governo iraniano, lançou uma grande campanha de ransomware contra alvos em Israel e em outros lugares.
O grupo, cujos métodos parecem semelhantes a outra ameaça iraniana identificada pelo FBI em setembro, usa e-mails de “phishing” com vírus e ataques diretos contra servidores de e-mail para contaminar sistemas direcionados com uma forma excepcionalmente cruel de ransomware, que os hackers se oferecem para remover se um resgate for pago.
ClearSky observou que o malware do MuddyWater é tão destrutivo que as vítimas podem ter problemas para recuperar seus dados, mesmo que paguem o resgate.
Os ataques de ransomware são, evidentemente, uma nova busca para MuddyWater, que anteriormente conduzia campanhas de espionagem discretas contra alvos governamentais, militares e acadêmicos.
