O ambiente digital se tornou alvo de ameaças nos últimos tempos. Com o aumento da tensão entre Israel e Hamas, o meio digital se tornou tão importante quanto os campos de guerra. Isso significa que muitos países podem ser afetados, algo que vai além dos países diretamente envolvidos. Nesse sentido, o alerta para ciberataques com motivações políticas deve ficar ativado.
O que é hacktivismo?
De acordo com a ISH Tecnologia, o conceito de hacktivismo se faz importante para entender os riscos que as guerras causam também aos dados de empresas e usuários. Entenda-se o hacktivismo como o uso de hacking com motivações políticas, sociais ou ideológicas para atingir organizações e países ligados a um dos lados de determinado conflito.
No caso do Oriente Médio, pode ser observado nas retaliações às corporações que mantêm negócios com o país atacante.
A ISH mapeou a região pós-conflito e chegou à conclusão da existência de mais de 45 grupos pró-Hamas (a maioria também filiados à Rússia) que declararam apoio via redes sociais como X (Twitter) e o Telegram.
Em suma, “são grupos capazes de executarem ataques como DDoS (ataque de negação de serviço), defacement (modificação da página de um site na internet), roubo e exfiltração de dados (banco de dados, credenciais) e a venda de acessos iniciais para outros grupos criminosos, que podem ser utilizados para implantação de ameaças como ransomwares e malwares”, aponta o relatório do mapeamento.
Hacktivismo na prática
Para Caique Barqueta, especialista em Inteligência de Ameaças da ISH, o hacktivismo vem com a dificuldade de rastrear sua origem: “ainda mais oriundo de motivações políticas, um ciberataque desse tipo pode vir de qualquer um e qualquer lugar, seja uma única pessoa com conhecimento suficiente, um grupo criminoso ou mesmo um ataque inteiramente planejado por uma nação.”
Atualmente existem muitos grupos online que apoiam o Hamas, assim como Israel. É o caso do grupo Team UCC, que realiza ataques a diversos sites de países que apoiam o Hamas. O fato é que esses ataques, fundamentados em hacktivismo, tem como único objetivo prejudicar organizações propagando um caos cibernético.
O levantamento feito pela ISH apontou também que o Brasil está entre os alvos dos ativistas cibernéticos. O grupo “IRoX Team”, que atua pró-Palestina, anunciou recentemente uma guerra cibernética contra Israel, o que inclui seus apoiadores. O objetivo, de acordo com o ISH, é perturbar a presença online e as atividades de países ligados a Israel. Entre esses países está o Brasil.
No conflito entre Rússia e Ucrânia, grupos hacktivistas também trabalharam para instaurar o caos digital. O ciberespaço novamente se tornou um campo de combate.
Ataques bem-sucedidos contra multinacionais que operavam em solo russo, foram bem registrados e assumidos pelo grupo Anonymous, que também compartilhava “atividades” em redes sociais, como alerta. Um dos alvos atingidos foi o Banco Central da Rússia.
Como se proteger de hacktivistas?
O relatório elaborado pela ISH aponta algumas recomendações para evitar ataques cibernéticos. Veja a seguir:
- Use firewalls e sistemas de IDS/IPS para monitorar e filtrar o tráfego de rede;
- Distribua o tráfego entre servidores ou data centers e evite a sobrecarga de um único ponto de entrada;
- Implemente listas de permissões para permitir apenas tráfego de IPs confiáveis;
- Aposte em ferramentas de monitoramento para identificar padrões incomuns ( para indicar ataques DDoS);
- Mantenha backups de todos os dados críticos;
- Tenha planos de recuperação de dados;
- Tenha sempre atualizados hardwares e softwares;
- Limite o acesso ao painel de administração do seu site apenas para usuários autorizados;
- Certifique-se do uso de HTTPS para criptografar a comunicação entre servidor e visitantes;
- Desabilite quaisquer serviços ou funcionalidades desnecessárias.