A guerra entre Israel e Irã chegou ao ambiente digital após um grupo de hackers pró-Israel, Gonjeshke Darande, explorar a maior exchange de cripto do Irã, a Nobitex, para roubar quase US$ 90 milhões.
O grupo posteriormente queimou todos os fundos, enquadrando o ataque como uma tentativa politicamente motivada de interromper a capacidade do Irã de evadir sanções por meio de cripto. Seus ataques geralmente têm como alvo a infraestrutura iraniana, sistemas financeiros e entidades ligadas ao governo.
Quem são os Gonjeshke Darande?
Conhecidos como Gonjeshke Darande, ou Predatory Sparrow, é um grupo de ciberataque altamente sofisticado e politicamente motivado. Analistas de segurança e autoridades governamentais acreditam que eles têm fortes ligações com Israel.
Embora Israel não tenha oficialmente reivindicado responsabilidade pelas operações do Gonjeshke Darande, empresas de segurança e comunidades de inteligência amplamente veem o grupo como afiliado a Israel.
O grupo mantém um perfil público discreto, apesar de publicar vídeos e mensagens online reivindicando responsabilidade por alguns ataques. Entre as táticas usadas por eles, estão o uso de endereços de cripto vanity com mensagens políticas contra o regime iraniano.
Além disso, os hackers usam as redes sociais, principalmente o Telegram, para postar anúncios e vazar documentos. Diferentemente de grupos hackers típicos, o Gonjeshke Darande trabalha com vídeos profissionalmente editados, o que pode sugerir que eles recebem apoio financeiro para operações sofisticadas.
Quais foram os ciberataques do grupo?
O histórico de ataques cibernéticos do Gonjeshke Darande é curto, mesmo que significativo. As principais operações cibernéticas do grupo são contra a infraestrutura e sistemas financeiros iranianos.
No ataque feito neste mês contra a Nobitex, o grupo transferiu fundos para vanity adress (endereços de vaidades) com mensagens contrárias ao Corpo da Guarda Revolucionária Islâmica, tornando a cripto permanentemente inacessível. Além disso, existe uma suspeita que a Nobitex era usada para lavagem de dinheiro e evasão de sanções econômicas contra o Irã.
Pouco antes do ataque à Nobitex, Gonjeshke Darande comprometeu sistemas do banco estatal Bank Sepah ao interromperem os serviços bancários e vazarem dados financeiros sensíveis. Segundo o grupo, o objetivo era expor as transações financeiras do governo iraniano e interromper atividades econômicas apoiadas pelo estado.
Um dos primeiros ataques de larga escala dos hackeres foi a invasão dos sistemas de informação digital das linhas de trem iraniana. O ataque resultou apenas em atrasos, interrupções e mensagens de zombaria em painéis de exibição em todo o país.
O grupo também atacou três fábricas de aço iranianas em 2022. Eles reivindicaram responsabilidade publicamente, divulgando imagens mostrando as plantas de aço em chamas, causando danos físicos e econômicos para o Irã.
Israel poderia estar financiando os hackers?
A empresa de cibersegurança SentinelOne e grupos de análise como Check Point Research sugeriram que Israel poderia estar patrocinando o grupo. Porém, Israel não confirmou nem negou essas alegações.
Ao mesmo tempo, o Irã acusa oficialmente Israel e a agência de inteligência israelense, Mossad, de orquestrarem esses ciberataques. Além disso, pesquisadores de cibersegurança avaliam que os ciberataques possam continuar em razão das tensões geopolíticas crescentes.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
