Hackers invadem site do governo dos EUA e criticam Trump em mensagem pró-Irã

Site mostrava Donald Trump levando soco; Departamento de Segurança Interna dos EUA alertam sobre ciberataques do Irã

Felipe Ventura
• Atualizado há 2 anos e 11 meses
Site dos EUA invadido pelo Irã

O site do FDLP (Depositório Federal do Programa de Bibliotecas), vinculado ao governo americano, foi invadido no sábado (4) com uma imagem do presidente Donald Trump levando um soco e uma mensagem de apoio ao general iraniano Qassim Suleimani, morto em um bombardeio no dia anterior. O Departamento de Segurança Interna dos EUA avisa que ciberataques mais graves poderão vir do Irã.

“O martírio de Shahid Soleymani foi sua recompensa por anos de esforços implacáveis”, dizia o site. (“Shahid” é um termo que denota alguém reconhecido como mártir pelo Islã.) A mensagem também prometia uma “vingança severa” para os “criminosos” responsáveis pelo ataque em Bagdá, e dizia que “esta é apenas pequena parte da capacidade cibernética do Irã! Estamos sempre prontos”.

O site do FDLP saiu do ar por cerca de 24 horas “para permitir uma análise de segurança”, segundo um porta-voz do governo dos EUA disse ao Washington Post. A página já voltou ao ar, pois “foi determinado pela equipe de segurança de TI que nenhum dos dados foi comprometido”.

Junto à mensagem e à imagem de Trump, havia o texto “Invadido pelos hackers do Iran Cyber Security Group”. Segundo a CISA (Agência de Segurança Cibernética e Infraestrutura), uma divisão do Departamento de Segurança Interna dos EUA, “não há confirmação de que isso foi realizado por hackers patrocinados pelo Estado iraniano”.

Irã mantém programa de ciberataques, segundo EUA

Isso não elimina o risco de futuros ataques cibernéticos: “o Irã mantém um programa robusto de ciberataques e pode executá-los contra os EUA”, diz um boletim divulgado por Chad Wolf, secretário do Departamento de Segurança Interna. “O Irã é capaz de, no mínimo, realizar ataques com efeitos disruptivos temporários em infraestrutura crítica dos EUA.”

Esse não foi o único aviso emitido pelos americanos. Christopher C. Krebs, diretor da CISA, divulgou um comunicado dizendo que “hackers e apoiadores do regime iraniano estão cada vez mais usando ataques ‘wiper’ destrutivos, procurando fazer muito mais do que apenas roubar dados e dinheiro”.

Segundo a CISA, os invasores aplicam táticas como “credential stuffing”, que usa logins e senhas vazados para acessar contas indevidamente; “password spraying”, que tenta entrar em contas usando senhas muito comuns (como 123456); e “spear phishing”, ataque direcionado que envolve aplicar um golpe por e-mail para obter dados sigilosos.

No Brasil, um projeto de lei quer criminalizar o defacement de sites: o PL 3357/15 prevê até seis anos de prisão e multa para o invasor, com aumento de pena caso o alvo seja uma página do governo. Ele segue parado na Câmara dos Deputados.

Relacionados

Escrito por

Felipe Ventura

Felipe Ventura

Ex-editor

Felipe Ventura fez graduação em Economia pela FEA-USP, e trabalha com jornalismo desde 2009. No Tecnoblog, atuou entre 2017 e 2023 como editor de notícias, ajudando a cobrir os principais fatos de tecnologia. Sua paixão pela comunicação começou em um estágio na editora Axel Springer na Alemanha. Foi repórter e editor-assistente no Gizmodo Brasil.