Hackers invadem site do governo dos EUA e criticam Trump em mensagem pró-Irã
Site mostrava Donald Trump levando soco; Departamento de Segurança Interna dos EUA alertam sobre ciberataques do Irã
Site mostrava Donald Trump levando soco; Departamento de Segurança Interna dos EUA alertam sobre ciberataques do Irã
O site do FDLP (Depositório Federal do Programa de Bibliotecas), vinculado ao governo americano, foi invadido no sábado (4) com uma imagem do presidente Donald Trump levando um soco e uma mensagem de apoio ao general iraniano Qassim Suleimani, morto em um bombardeio no dia anterior. O Departamento de Segurança Interna dos EUA avisa que ciberataques mais graves poderão vir do Irã.
“O martírio de Shahid Soleymani foi sua recompensa por anos de esforços implacáveis”, dizia o site. (“Shahid” é um termo que denota alguém reconhecido como mártir pelo Islã.) A mensagem também prometia uma “vingança severa” para os “criminosos” responsáveis pelo ataque em Bagdá, e dizia que “esta é apenas pequena parte da capacidade cibernética do Irã! Estamos sempre prontos”.
O site do FDLP saiu do ar por cerca de 24 horas “para permitir uma análise de segurança”, segundo um porta-voz do governo dos EUA disse ao Washington Post. A página já voltou ao ar, pois “foi determinado pela equipe de segurança de TI que nenhum dos dados foi comprometido”.
Junto à mensagem e à imagem de Trump, havia o texto “Invadido pelos hackers do Iran Cyber Security Group”. Segundo a CISA (Agência de Segurança Cibernética e Infraestrutura), uma divisão do Departamento de Segurança Interna dos EUA, “não há confirmação de que isso foi realizado por hackers patrocinados pelo Estado iraniano”.
Isso não elimina o risco de futuros ataques cibernéticos: “o Irã mantém um programa robusto de ciberataques e pode executá-los contra os EUA”, diz um boletim divulgado por Chad Wolf, secretário do Departamento de Segurança Interna. “O Irã é capaz de, no mínimo, realizar ataques com efeitos disruptivos temporários em infraestrutura crítica dos EUA.”
Esse não foi o único aviso emitido pelos americanos. Christopher C. Krebs, diretor da CISA, divulgou um comunicado dizendo que “hackers e apoiadores do regime iraniano estão cada vez mais usando ataques ‘wiper’ destrutivos, procurando fazer muito mais do que apenas roubar dados e dinheiro”.
Segundo a CISA, os invasores aplicam táticas como “credential stuffing”, que usa logins e senhas vazados para acessar contas indevidamente; “password spraying”, que tenta entrar em contas usando senhas muito comuns (como 123456); e “spear phishing”, ataque direcionado que envolve aplicar um golpe por e-mail para obter dados sigilosos.
No Brasil, um projeto de lei quer criminalizar o defacement de sites: o PL 3357/15 prevê até seis anos de prisão e multa para o invasor, com aumento de pena caso o alvo seja uma página do governo. Ele segue parado na Câmara dos Deputados.