hacktivismo Imagem gerada por inteligência artificial

Hacktivismo: alerta para ciberataques com motivações políticas

2 minutos de leitura

O ambiente digital se tornou alvo de ameaças nos últimos tempos, com o aumento da tensão entre países



Por Redação em 20/12/2023

O ambiente digital se tornou alvo de ameaças nos últimos tempos. Com o aumento da tensão entre Israel e Hamas, o meio digital se tornou tão importante quanto os campos de guerra. Isso significa que muitos países podem ser afetados, algo que vai além dos países diretamente envolvidos. Nesse sentido, o alerta para ciberataques com motivações políticas deve ficar ativado.

O que é hacktivismo?

De acordo com a ISH Tecnologia, o conceito de hacktivismo se faz importante para entender os riscos que as guerras causam também aos dados de empresas e usuários. Entenda-se o hacktivismo como o uso de hacking com motivações políticas, sociais ou ideológicas para atingir organizações e países ligados a um dos lados de determinado conflito.

No caso do Oriente Médio, pode ser observado nas retaliações às corporações que mantêm negócios com o país atacante.

A ISH mapeou a região pós-conflito e chegou à conclusão da existência de mais de 45 grupos pró-Hamas (a maioria também filiados à Rússia) que declararam apoio via redes sociais como X (Twitter) e o Telegram. 

Em suma, “são grupos capazes de executarem ataques como DDoS (ataque de negação de serviço), defacement (modificação da página de um site na internet), roubo e exfiltração de dados (banco de dados, credenciais) e a venda de acessos iniciais para outros grupos criminosos, que podem ser utilizados para implantação de ameaças como ransomwares e malwares”, aponta o relatório do mapeamento.

Hacktivismo na prática

Para Caique Barqueta, especialista em Inteligência de Ameaças da ISH, o hacktivismo vem com a dificuldade de rastrear sua origem: “ainda mais oriundo de motivações políticas, um ciberataque desse tipo pode vir de qualquer um e qualquer lugar, seja uma única pessoa com conhecimento suficiente, um grupo criminoso ou mesmo um ataque inteiramente planejado por uma nação.”

Atualmente existem muitos grupos online que apoiam o Hamas, assim como Israel. É o caso do grupo Team UCC, que realiza ataques a diversos sites de países que apoiam o Hamas. O fato é que esses ataques, fundamentados em hacktivismo, tem como único objetivo prejudicar organizações propagando um caos cibernético.

O levantamento feito pela ISH apontou também que o Brasil está entre os alvos dos ativistas cibernéticos. O grupo “IRoX Team”, que atua pró-Palestina, anunciou recentemente uma guerra cibernética contra Israel, o que inclui seus apoiadores. O objetivo, de acordo com o ISH, é perturbar a presença online e as atividades de países ligados a Israel. Entre esses países está o Brasil.

No conflito entre Rússia e Ucrânia, grupos hacktivistas também trabalharam para instaurar o caos digital. O ciberespaço novamente se tornou um campo de combate.

Ataques bem-sucedidos contra multinacionais que operavam em solo russo, foram bem registrados e assumidos pelo grupo Anonymous, que também compartilhava “atividades” em redes sociais, como alerta. Um dos alvos atingidos foi o Banco Central da Rússia.

Como se proteger de hacktivistas?

O relatório elaborado pela ISH aponta algumas recomendações para evitar ataques cibernéticos. Veja a seguir:

  • Use firewalls e sistemas de IDS/IPS para monitorar e filtrar o tráfego de rede;
  • Distribua o tráfego entre servidores ou data centers e evite a sobrecarga de um único ponto de entrada;
  • Implemente listas de permissões para permitir apenas tráfego de IPs confiáveis;
  • Aposte em ferramentas de monitoramento para identificar padrões incomuns ( para indicar ataques DDoS);
  • Mantenha backups de todos os dados críticos;
  • Tenha planos de recuperação de dados;
  • Tenha sempre atualizados hardwares e softwares;
  • Limite o acesso ao painel de administração do seu site apenas para usuários autorizados;
  • Certifique-se do uso de HTTPS para criptografar a comunicação entre servidor e visitantes;
  • Desabilite quaisquer serviços ou funcionalidades desnecessárias.

E-book gratuito: saiba como implementar uma cultura de cibersegurança na sua empresa

Saiba mais


Matérias relacionadas

Gustavo Loyola gov.br Estratégia

Gov.br avança em integração e segurança digital

Com níveis de segurança digital e implementação de inteligência artificial para personalizar serviços, plataforma coloca o Brasil no alto do ranking do Bird

seguranca digital Estratégia

Brasileiros melhoram segurança digital, mas vulnerabilidades ainda são grandes

Pesquisa bienal da Mobile Time com a Opinion Box mostra que segurança digital evoluiu, mas há vulnerabilidades em todas as faixas etárias

golpes digitais Estratégia

Fraudes e golpes digitais avançam globalmente

Criminosos fazem uso de engenharia social na maioria dos casos, e a proteção contra eles depende da atuação e letramento de toda a sociedade

hackers do bem Estratégia

Programa Hackers do Bem forma profissionais de cibersegurança

Iniciativa capacita mão de obra qualificada para reduzir o hiato existente no setor de segurança da informação