FYI.

This story is over 5 years old.

Tecnologia

Há Evidências de que o “Exército Cibernético do Iêmen” É, Na Verdade, Iraniano

Parece que uma velha gangue voltou com outro nome.

Nas últimas semanas, um novo grupo hacker que se apresenta como Exército Cibernético do Iêmen surgiu do nada para figurar nas manchetes dos principais veículos do Oriente Médio. Seu primeiro grande feito foi invadir, em abril, o site pró-saudita Al Hayat. Um mês depois, o alvo atingido foi muito maior: o Ministério de Relações Exteriores da Arábia Saudita.

Nesta última ação, os hackers invadiram o site do ministério e postaram supostos documentos internos na rede. O feito concedeu ao tal Exército Cibernético do Iêmen ampla notoriedade. E a fama parece ter aumentado ainda mais quando, na semana passada, o WikiLeaks começou a publicar os documentos sensíveis da Arábia Saudita sem deixar claro se a fonte usada foi ou não o grupo hacker.

Publicidade

Vários especialistas em segurança, porém, duvidam que os hackers sejam mesmo do Iêmen. O mais provável, dizem, é que sejam iranianos financiados pelo governo do país. O principal argumento é que o Iêmen tem pouca experiência na seara hacker e o ataque aconteceu após uma série de outros realizados por supostos hackers iraquianos contra alvos sauditas.

Alguns pesquisadores afirmam ter indícios que provam que o Exército Cibernético do Iêmen é só uma fachada para um grupo de hacker iranianos, o misterioso Exército Cibernético iraniano. Para eles, essa falsa agremiação conta com alguns dos hackers que atacaram a gigante do petróleo Saudi Aramaco em 2012 e limparam 30.000 computadores da empresa em um ataque sem precedentes em danos.

Pesquisadores encontraram indícios que parecem provar que o exército cibernético do iêmen é só uma fachada para um grupo de hacker iranianos

Na época, os hackers se autointitularam como a "Espada Cortante da Justiça". A mesma expressão foi utilizada pelo Exército Cibernético do Iêmen em uma mensagem no Pastebin se gabando sobre a invasão ao Ministério de Relações Exteriores da Arábia Saudita.

Esta talvez seja a mais intrigante e reveladora pista encontrada pela Recorded Future, empresa do ramo de inteligência apoiada pelo Google CIA, que publicou relatório sobre o grupo na última sexta-feira.

"Alguém colocou aquilo ali por algum motivo", afirmou o CEO e fundador da Recorded Future, Christopher Ahlberg.

Publicidade

Mas existem outras pistas, de acordo com o relatório da Recorded Future. O Exército Cibernético do Iêmen postou alguns documentos roubados em um site similar ao Pastebin registrado no Irã, o QuickLeak.ir. O site, de acordo com Ahlberg, é usado por pouquíssimos hackers com exceção dos iranianos, como é o caso de Parastoo.

Além disso, o primeiro veículo jornalístico a falar das atividades do grupo, incluindo o ataque ao Ministério, foi a Fars News Agency, espécie de veículo semi-oficial iraniano.

Ao longo dos últimos meses, a Fars se tornou a "porta-voz" do Exército Cibernético do Iêmen, segundo o relatório da Recorded Future.

"É de longe a fonte mais proeminente de notícias das atividades do Exército Cibernético do Iêmen além das redes sociais", consta no relatório

"Estamos vendo a mesma gangue voltar com outro nome."

Uma das últimas matérias da Fars sobre o grupo parece um press release do mesmo, disse Ahlberg, apontando para a linguagem utilizada que encoraja os leitores a lerem documentos vazados em frases como "por favor, clique no arquivo abaixo".

Por fim, Ahlberg também comentou que o Exército Cibernético do Iêmen não tem qualquer presença nas redes sociais, ao contrário de outros grupos nacionalistas como o Exército Eletrônico Sírio ou o Exército Cibernético Egípcio.

Ahlberg admite que se tratam de evidências circunstanciais e não há nada concreto, mas todas essas pistas sugerem que "estamos vendo a mesma gangue voltar com outro nome". Alguns especialistas em segurança da região, como noticiado pelo Buzzfeed News, parecem concordar.

Publicidade

"Cremos que o Exército Cibernético do Iêmen é só um nome de fachada para atividades de ataque cibernético de unidades iranianas", me disse Abdullah AlAli, CEO da Cyberkov, empresa de segurança sediada no Kuwait.

Há quem não esteja convencido disso, porém. Amin Sabeti, pesquisador iraniano residente em Londres que monitorou as atividades do tal Exército Cibernético Iraniano no passado, disse ao Motherboard estar "cético", visto que "hackers iranianos são bons em engenharia social e phishing, mas não em ataques mais sofisticados", como o ocorrido contra o Ministério de Relações Exteriores da Arábia Saudita.

Mas para AlAlli, as atividades do grupo têm semelhanças com outros ataques iranianos contra a Árabia Saudita conhecidos como Operação Cutelo. Todos esses ataques devem ser encarados como uma extensão da constante tensão entre Arábia Saudita e Irã.

"O conflito entre agentes sauditas e iranianos na rede acontece há anos, sempre em linhas sectárias, sunitas contra xiitas", disse Helmi Noman, via email, pesquisador sênior do Citizen Lab, observatório da internet na Escola Munk de Assuntos Globais da Universidade de Toronto.

Essa "discreta batalha cibernética", como dito por Ahlberg, é só o mais recente capítulo desta história, composta de tomadas de contas no Twitter, invasões a sites, e no caso do Ministério de Relações Exteriores da Arábia Saudita, uma invasão de alto nível. Aguardemos o que virá.

Tradução: Thiago "Índio" Silva