Historial do Irão é o que motiva as suspeitas, havendo o perigo de este tipo de operações poder dar acesso ao ponto em que um hacker consegue fazer com que uma fuga de gás passe despercebida
As autoridades norte-americanas suspeitam que hackers iranianos estejam por detrás de uma série de intrusões em sistemas que monitorizam a quantidade de combustível em tanques de armazenamento que abastecem postos de abastecimento de combustível em vários estados, de acordo com múltiplas fontes conhecedoras da atividade.
Os hackers responsáveis exploraram sistemas de medição automática de tanques (ATG, na sigla em inglês) que estavam online e desprotegidos por palavras-passe, permitindo-lhes, em alguns casos, manipular as leituras exibidas nos tanques, mas não os níveis reais de combustível, disseram as fontes.
Não se sabe se as ciberinvasões causaram danos físicos, mas as violações levantaram preocupações de segurança, uma vez que o acesso a um sistema ATG poderia, em teoria, permitir que um hacker fizesse com que uma fuga de gás passasse despercebida, de acordo com especialistas privados e autoridades norte-americanas.
As fontes conhecedoras da investigação disseram que o historial do Irão de atacar sistemas de tanques de combustível é uma das razões pelas quais o país é o principal suspeito. No entanto, as fontes alertaram que o governo norte-americano pode não conseguir determinar definitivamente quem foi o responsável devido à falta de provas forenses deixadas pelos hackers.
A CNN solicitou uma posição da Agência de Segurança Cibernética e de Infraestruturas dos EUA (CISA) sobre o ataque às ATG. O FBI recusou comentar.
A confirmar-se o envolvimento do Irão, este será o caso mais recente de Teerão a ameaçar infraestruturas críticas em território americano, que continuam fora do alcance dos drones e mísseis iranianos, em plena guerra entre os EUA e Israel contra o Irão.
Isto também poderá levantar uma questão politicamente sensível para a administração Trump, chamando ainda mais a atenção para o aumento dos preços da gasolina provocado pela guerra. Setenta e cinco por cento dos adultos norte-americanos inquiridos numa sondagem recente da CNN disseram que a guerra com o Irão teve um efeito negativo nas suas finanças.
A campanha de hackers serve também de alerta para muitos operadores de infraestruturas críticas nos EUA que têm lutado para proteger os seus sistemas, apesar de anos de recomendações federais.
Os grupos de hackers iranianos há muito que procuram alvos fáceis - sistemas informáticos críticos dos EUA que interagem com instalações de petróleo e gás e sistemas de água, por exemplo. Após o ataque do Hamas a Israel, a 7 de outubro de 2023, as autoridades norte-americanas culparam os hackers afiliados na Guarda Revolucionária Islâmica do Irão por uma série de ataques a empresas de abastecimento de água nos EUA, que exibiam mensagens anti-Israel em equipamentos utilizados para controlar a pressão da água.
Os investigadores de cibersegurança têm vindo a alertar sobre os ATG expostos à internet há mais de uma década. Em 2015, a empresa de segurança Trend Micro colocou sistemas ATG simulados online para verificar que tipo de hackers os atacariam. Um grupo pró-Irão surgiu rapidamente.
Uma reportagem da Sky News de 2021 citava documentos internos da Guarda Revolucionária Islâmica que apontavam os ATG como um potencial alvo para um ataque cibernético disruptivo a postos de abastecimento de combustível.
Operações cibernéticas em crescendo
As agências de informação dos EUA há muito que consideram as capacidades cibernéticas do Irão inferiores às da China ou da Rússia. Mas uma série de ataques oportunistas a importantes ativos norte-americanos durante a guerra sugere que o Irão é um adversário capaz - e imprevisível.
Desde o início da guerra, no final de fevereiro, os hackers ligados a Teerão provocaram interrupções em várias instalações de petróleo, gás e água nos EUA, atrasos no transporte de mercadorias da Stryker, um importante fabricante norte-americano de dispositivos médicos, e divulgaram os e-mails privados do diretor do FBI, Kash Patel.
As organizações e os cidadãos israelitas também foram alvos frequentes dos hackers de Teerão durante a guerra, enquanto os militares dos EUA e de Israel usaram operações cibernéticas para tornar os seus ataques físicos mais letais.
A atividade cibernética do Irão durante a guerra demonstrou “um aumento significativo de escala, velocidade e integração entre as operações cibernéticas e as campanhas psicológicas”, confirmou Yossi Karadi, chefe da agência de ciberdefesa de Israel, a Direção Nacional de Cibersegurança, à CNN.
Em março, as Forças de Defesa de Israel afirmaram ter atacado um complexo que albergava o “quartel-general de guerra cibernética” do Irão. Não é claro quantos ciberoperativos iranianos, se é que algum, foram mortos neste ataque.
Karadi não quis comentar o assunto, alegando que o mandato da sua agência se limita à ciberdefesa.
"Dito isto, de uma perspetiva defensiva, nos últimos meses, temos assistido a alguma redução em partes da atividade cibernética hostil", afirmou. “Em síntese, os agentes iranianos estão sob pressão e a tentar atacar onde encontram uma brecha no ciberespaço.
Os últimos 18 meses mostraram que as operações cibernéticas do Irão, em geral, “estão a acelerar com interações mais rápidas, personas de hacktivistas mais complexas e, provavelmente, o escalonamento impulsionado pela IA para reconhecimento e phishing”, refere Allison Wikoff, diretora da equipa de inteligência de ameaças da PwC, com mais de uma década de experiência no rastreio de ameaças originárias do Irão.
“O que é notavelmente novo no seu manual cibernético é a rápida criação de malware ‘bom o suficiente’, incluindo os tipos destrutivos de limpeza de dados, complementada por campanhas assertivas de intrusão e fuga contra os media, dissidentes e infraestruturas civis críticas (dos EUA)”, acrescenta Wikoff à CNN.
Parte deste manual iraniano é capitalizar sobre a postura de guerra de uma comunicação social americana rápida em atacar alegações feitas por todos os lados.
Os hackers associados ao Ministério dos Serviços de Informações e ao braço paramilitar do Irão mantêm uma série de personas de “hacktivistas” através das quais utilizam o Telegram para exagerar os seus feitos, publicar material roubado e lançar vídeos promocionais com música cativante.
Um dos grupos, que se auto-intitula Handala, em referência a uma personagem de banda desenhada palestiniana, provocou Patel alegando ter invadido os "impenetráveis" sistemas informáticos do FBI. Na realidade, os hackers invadiram os e-mails antigos de Patel no Gmail.
"O facto de cada alegação do Handala causar pânico nas pessoas demonstra que a realidade operacional da ameaça que o Irão representa é algo que tanto as agências governamentais como os fornecedores parecem não conseguir articular", nota Alex Orleans, investigador de cibersegurança que há anos rastreia hackers ligados ao Irão e lidera a inteligência de ameaças na empresa de segurança Sublime Security.
Apesar da série de ataques cibernéticos vindos do Irão durante a guerra, Orleans apresenta dois motivos para que não tenha havido mais.
"O primeiro é que o Irão parece não ter tido as vias de acesso necessárias para causar efeitos sustentados, ou provavelmente teríamos visto mais incidentes como o Stryker", diz à CNN. "O segundo é que o regime demonstrou claramente a sua intenção de perdurar, o que desincentiva ainda mais as operações cibernéticas indiscriminadas.”
"Ninguém está a pagar o preço"
Para alguns funcionários e ex-funcionários do governo norte-americano, a natureza agressiva e imprevisível das operações cibernéticas iranianas assume uma importância ainda maior nas vésperas das eleições intercalares.
Nas eleições de 2020, as agências federais, incluindo a Agência de Segurança Cibernética e de Infraestruturas (CISA), responsabilizaram o Irão por um esquema que se fez passar pelo grupo de extrema-direita Proud Boys para tentar intimidar os eleitores. Durante as eleições presidenciais americanas de 2024, hackers iranianos invadiram a campanha de Trump e enviaram documentos internos para os órgãos de imprensa.
Agora, pela primeira vez em anos, os militares e agentes dos serviços de informação norte-americanos ainda não ativaram uma equipa especializada dedicada a detetar e frustrar ameaças estrangeiras às eleições - uma medida que um antigo funcionário do Comando Cibernético, Jason Kikta, considerou uma “negligência estratégica”.
“Considerando o que vimos o Irão fazer nesta guerra e o que fizeram em 2020, ficaria surpreendido se não participassem nas eleições intercalares”, afirma Chris Krebs, que, enquanto diretor da CISA em 2020, estava ao lado do então diretor da CIA, John Ratcliffe, quando ambos alertaram o público norte-americano para as operações de influência iranianas e russas.
“A minha aposta é em operações de informação, não em ataques a sistemas eleitorais”, completa Krebs à CNN. “É para aí que os russos e os chineses se têm virado, e por boas razões. É barato, é fácil de escalar com IA e ninguém está a pagar o preço por isso.”
