WASHINGTON (AP) — Enquanto fugiam de um Ataque de mísseis iranianosalguns israelenses com telefones Android receberam um texto oferecendo um link para informações em tempo real sobre abrigos antiaéreos. Mas, em vez de um aplicativo útil, o link baixou spyware dando aos hackers acesso à câmera do dispositivo, à localização e a todos os seus dados.

O The operação, atribuída ao Irã, mostrou uma coordenação sofisticada e é apenas a tática mais recente em um conflito cibernético que coloca os EUA e Israel contra o Irã e seus representantes digitais. À medida que o Irã e seus apoiadores procuram usar suas capacidades cibernéticas para compensar suas desvantagens militares, eles estão demonstrando como a desinformação, a inteligência artificial e o hacking estão agora arraigados na guerra moderna.

Os textos falsos recebidos recentemente pareciam ser programados para coincidir com os ataques de mísseis, representando uma nova combinação de ataques digitais e físicos, disse Gil Messing, chefe de equipe da Check Point Research, uma empresa de segurança cibernética com escritórios em Israel e nos EUA.

“Isso foi enviado às pessoas enquanto elas corriam para abrigos para se defender,”, disse Messing. “O fato de estar sincronizado e no mesmo minuto... é um primeiro.”

É provável que a luta digital persista mesmo que um cessar-fogo seja alcançado, disseram os especialistas, porque é muito mais fácil e barato do que o conflito convencional e porque é projetado não para matar ou conquistar, mas para espionar, roubar e amedrontar.

Grupos ligados ao Irã estão se voltando para ataques cibernéticos de alto volume e baixo impacto

Embora de alto volume, a maioria dos ataques cibernéticos ligados à guerra tem sido relativamente menor quando se trata de danos às redes econômicas ou militares. Mas eles colocaram muitas empresas americanas e israelenses na defensiva, forçando-as a corrigir rapidamente as antigas fraquezas de segurança.

Investigadores da empresa de segurança DigiCert, sediada em Utah, rastrearam cerca de 5.800 ataques cibernéticos até o momento, montados por quase 50 grupos diferentes ligados ao Irã. Enquanto a maioria dos ataques teve como alvo empresas americanas ou israelenses, a DigiCert também encontrou ataques a redes no Bahrein, Kuwait, Catar e outros países da região.

Muitos dos ataques são facilmente frustrados pelas mais recentes precauções de segurança cibernética. Mas eles podem infligir sérios danos às organizações com segurança desatualizada e impor uma demanda aos recursos, mesmo quando malsucedidos.

Depois, há o impacto psicológico nas empresas que podem fazer negócios com os militares.

“Há muito mais ataques acontecendo que não estão sendo relatados", disse Michael Smith, diretor de tecnologia de campo da DigiCert.

Um grupo de hackers pró-iraniano reivindicou a responsabilidade sexta-feira por infiltrar-se um relato de Diretor do FBI, Kash Patelpostar o que pareciam ser fotografias dele de anos de idade, junto com um currículo de trabalho e outros documentos pessoais. Muitos desses registros pareciam ter mais de uma década.

É semelhante a muitos dos ataques cibernéticos ligados a hackers pró-Irã: chamativos e projetados para aumentar o moral entre os torcedores, minando a confiança do oponente, mas sem muito impacto no esforço de guerra.

Smith disse que esses ataques de alto volume e baixo impacto são "uma maneira de dizer às pessoas em outros países que você ainda pode alcançá-los e tocá-los, embora estejam em um continente diferente. Isso os torna mais uma tática de intimidação.”

A assistência médica e os data centers têm sido um alvo

É provável que o Irã tenha como alvo os elos mais fracos da cibersegurança americana: cadeias de suprimentos que apoiam a economia e o esforço de guerra, bem como infraestrutura crítica, como portos, estações ferroviárias, usinas de água e hospitais.

O Irã também tem como alvo centros de dados com armas cibernéticas e convencionais, mostrando como os centros se tornaram importantes para a economia, as comunicações e a segurança da informação militar.

Neste mês, hackers que apoiam o Irã assumiram a responsabilidade por hackeando Stryker‚uma empresa de tecnologia médica sediada em Michigan. O grupo conhecido como Handala afirmou que a greve estava em retaliação aos supostos EUA. greves que mataram escolares iranianos.O.

Pesquisadores de segurança cibernética da Halcyon publicaram recentemente as descobertas de outro ciberataque recente visando uma empresa de assistência médica. A Halcyon não revelou o nome da empresa, mas disse que os hackers usaram uma ferramenta que as autoridades dos EUA têm ligado ao Irã para instalar ransomware destrutivo que fechou a empresa fora de sua própria rede.

Os hackers nunca exigiram um resgate, sugerindo que foram motivados pela destruição e pelo caos, não pelo lucro.

Juntamente com o ataque a Stryker, “isso sugere um foco deliberado no setor médico, em vez de alvos de oportunidade", disse Cynthia Kaiser, vice-presidente sênior da Halcyon. “À medida que esse conflito continua, devemos esperar que o direcionamento se intensifique.”

A inteligência artificial está dando um impulso

a IA pode ser usada tanto para aumentar o volume e a velocidade dos ataques cibernéticos quanto para permitir que hackers automatizem grande parte do processo.

Mas é desinformação onde a IA realmente demonstrou seu impacto corrosivo na confiança do público. Apoiadores de ambos os lados espalharam imagens falsas de atrocidades ou vitórias decisivas que nunca aconteceram. Uma imagem deepfake de navios de guerra afundados nos EUA acumulou mais de 100 milhões de visualizações.

As autoridades do Irã têm acesso limitado à internet e estão trabalhando para moldar a visão que os iranianos recebem da guerra com propaganda e desinformação. A mídia estatal iraniana, por exemplo, começou a rotular as imagens reais da guerra como falsas, às vezes substituindo suas próprias imagens adulteradas, de acordo com uma pesquisa da NewsGuard, uma empresa dos EUA que rastreia a desinformação.

Preocupações elevadas sobre os riscos representados pela IA e pelos hackers levaram o Departamento de Estado a abrir um Bureau de Ameaças Emergentes no ano passado focado em novas tecnologias e em como elas poderiam ser usadas contra os EUA. Ele se junta a esforços semelhantes já em andamento em agências, incluindo a Cybersecurity and Infrastructure Security Agency e a National Security Agency.

a IA também desempenha um papel na defesa contra ataques cibernéticos, automatizando e acelerando o trabalho, disse recentemente ao Congresso a diretora de Inteligência Nacional Tulsi Gabbard.

A tecnologia, disse ela, “moldará cada vez mais as operações cibernéticas, com operadores cibernéticos e defensores usando essas ferramentas para melhorar sua velocidade e eficácia,” Gabbard disse.

Enquanto a Rússia e a China são vistas como maiores ameaças cibernéticas, o Irã, no entanto, lançou várias operações voltadas para os americanos. Nos últimos anos, grupos que trabalham para Teerã se infiltraram no sistema de e-mails da campanha do presidente Donald Trump, plantas de água dos EUA direcionadas e tentou romper as redes utilizadas pelos militares e empreiteiros de defesa. Eles se passaram por manifestantes americanos online como uma maneira de incentivar secretamente protestos contra Israel.O.