Desde que os Estados Unidos Embora os Estados Unidos e Israel tenham desencadeado pela primeira vez uma ampla campanha de ataques aéreos em todo o Irão no closing de Fevereiro, a indústria da segurança cibernética alertou que as medidas retaliatórias do país incluiriam ataques cibernéticos punitivos e perturbadores contra alvos ocidentais. Na noite de terça-feira, o primeiro desses ataques chegou aos EUA: uma violação devastadora da empresa de tecnologia médica Stryker isso tem supostamente desativou dezenas de milhares de computadores e paralisou grande parte das operações globais da empresa – todas realizadas por um grupo de hackers iraniano que se autodenomina Handala.
“Anunciamos ao mundo que, em retaliação ao ataque brutal à escola Minab e em resposta aos ataques cibernéticos em curso contra a infraestrutura do Eixo da Resistência, a nossa principal operação cibernética foi executada com whole sucesso”, dizia um comunicado publicado no web site de Handala, referindo-se tanto ao Tomahawk americano míssil que matou pelo menos 165 civis em um escola para meninas no Irão e numerosas operações de hackers que os EUA e Israel realizaram como parte dos ataques dos dois países em todo o Irão. “Este é apenas o começo de uma nova period de guerra cibernética.”
Mesmo entre os investigadores americanos de segurança cibernética que acompanham de perto grupos de hackers patrocinados pelo Estado, Handala – cujo nome deriva do conhecido personagem Handala dos cartoons políticos do artista palestiniano Naji al-Ali – até agora dificilmente alcançou muita notoriedade. Mas aqueles que acompanharam a evolução do grupo, especialmente na indústria de cibersegurança de Israel, dizem que agora se acredita que o grupo seja uma fachada para o Ministério da Inteligência do Irão, ou MOIS. Eles viram os hackers se tornarem o ator mais proeminente em uma onda de operadores cibernéticos estatais iranianos que se apresentam como hacktivistas enquanto tentam infligir aos adversários um caos barulhento, muitas vezes com motivação política. Handala, ou o mesmo grupo que opera sob nomes anteriores, lançou durante anos operações de destruição de dados e de pirataria informática contra alvos que vão desde o governo albanês a empresas e responsáveis políticos israelitas.
Agora, enquanto o regime do Irão enfrenta uma ameaça existencial, os seus hackers – e Handala em explicit – provavelmente foram incumbidos de usar todas as ferramentas que mantiveram em reserva e todos os pontos de apoio que conquistaram discretamente dentro de uma rede ocidental para lutar contra os EUA e Israel, diz Sergey Shykevich, que lidera a investigação de inteligência sobre ameaças na empresa de segurança cibernética Test Level, sediada em Tel-Aviv. “Eles estão todos dentro”, diz Shykevich. “Eles estão tentando fazer tudo o que podem agora para realizar atividades destrutivas.”
Dentro desse esforço entre as agências de hackers patrocinadas pelo Estado iraniano para obter uma retribuição digital ruidosa e publicamente visível, Handala tornou-se “provavelmente o grupo mais dominante”, diz Shykevich. “Eles são o rosto principal agora.”
Embora os grupos de hackers sejam propensos a exagerar ou embelezar os seus sucessos e o impacto da sua atividade, Handala reivindicou publicamente mais de uma dúzia de vítimas, na sua maioria israelitas, desde o início da guerra, há duas semanas. O grupo “combinou o handbook barulhento e caótico de um grupo hacktivista com as capacidades destrutivas de um Estado-nação”, diz Justin Moore, pesquisador de inteligência de ameaças do grupo Unidade 42 da empresa de segurança Palo Alto Networks, chamando Handala de “um braço primário de retaliação cibernética para o regime iraniano”.
Apesar do caos que desencadeou, o pensamento estratégico de Handala não deve ser superestimado, diz Rafe Pilling, diretor dessa inteligência no grupo X-Ops da empresa de segurança cibernética Sophos. Handala parece estar tentando obter acesso rápido às organizações e causar todos os danos que puder em meio aos ataques aéreos dos EUA e de Israel que têm supostamente atingiu partes das operações cibernéticas do Irã. “Isso não tem as características de um plano”, diz Pilling sobre a recente campanha de hackers de Handala. “É provável que o grupo esteja actualmente a debater-se em busca de alvos de oportunidade que possam atingir em Israel ou nos EUA, para demonstrar que estão a ter algum tipo de efeito retaliatório, mas não de qualquer tipo de perspectiva estratégica.”
