Hackers invadem site do governo dos EUA e criticam Trump em mensagem pró-Irã
Site mostrava Donald Trump levando soco; Departamento de Segurança Interna dos EUA alertam sobre ciberataques do Irã
O site do FDLP (Depositório Federal do Programa de Bibliotecas), vinculado ao governo americano, foi invadido no sábado (4) com uma imagem do presidente Donald Trump levando um soco e uma mensagem de apoio ao general iraniano Qassim Suleimani, morto em um bombardeio no dia anterior. O Departamento de Segurança Interna dos EUA avisa que ciberataques mais graves poderão vir do Irã.
“O martírio de Shahid Soleymani foi sua recompensa por anos de esforços implacáveis”, dizia o site. (“Shahid” é um termo que denota alguém reconhecido como mártir pelo Islã.) A mensagem também prometia uma “vingança severa” para os “criminosos” responsáveis pelo ataque em Bagdá, e dizia que “esta é apenas pequena parte da capacidade cibernética do Irã! Estamos sempre prontos”.
O site do FDLP saiu do ar por cerca de 24 horas “para permitir uma análise de segurança”, segundo um porta-voz do governo dos EUA disse ao Washington Post. A página já voltou ao ar, pois “foi determinado pela equipe de segurança de TI que nenhum dos dados foi comprometido”.
Junto à mensagem e à imagem de Trump, havia o texto “Invadido pelos hackers do Iran Cyber Security Group”. Segundo a CISA (Agência de Segurança Cibernética e Infraestrutura), uma divisão do Departamento de Segurança Interna dos EUA, “não há confirmação de que isso foi realizado por hackers patrocinados pelo Estado iraniano”.
Irã mantém programa de ciberataques, segundo EUA
Isso não elimina o risco de futuros ataques cibernéticos: “o Irã mantém um programa robusto de ciberataques e pode executá-los contra os EUA”, diz um boletim divulgado por Chad Wolf, secretário do Departamento de Segurança Interna. “O Irã é capaz de, no mínimo, realizar ataques com efeitos disruptivos temporários em infraestrutura crítica dos EUA.”
Esse não foi o único aviso emitido pelos americanos. Christopher C. Krebs, diretor da CISA, divulgou um comunicado dizendo que “hackers e apoiadores do regime iraniano estão cada vez mais usando ataques ‘wiper’ destrutivos, procurando fazer muito mais do que apenas roubar dados e dinheiro”.
Segundo a CISA, os invasores aplicam táticas como “credential stuffing”, que usa logins e senhas vazados para acessar contas indevidamente; “password spraying”, que tenta entrar em contas usando senhas muito comuns (como 123456); e “spear phishing”, ataque direcionado que envolve aplicar um golpe por e-mail para obter dados sigilosos.
No Brasil, um projeto de lei quer criminalizar o defacement de sites: o PL 3357/15 prevê até seis anos de prisão e multa para o invasor, com aumento de pena caso o alvo seja uma página do governo. Ele segue parado na Câmara dos Deputados.
