Ministro revela ataque cibernético a data centers iranianos e culpa hackers estrangeiros

O ministro de Telecomunicações do Irã criticou o centro de monitoramento de ataques cibernéticos do governo por não ter detectado um ataque que levou à invasão de vários data centers iranianos na noite de 6 de abril, apesar de um alerta sobre o ataque dez dias antes de ocorrer.

Mohammad Javad Azari Jahromi disse pela primeira vez em um tweet na noite de sexta-feira: “Vários data centers iranianos sofreram ataques cibernéticos hoje à noite. Alguns dos roteadores menores foram alterados para configuração de fábrica. ”

Mais tarde, em outro tweet, Jahromi afirmou que MAHER, sigla em persa para o Centro de Operação e Coordenação de Eventos Relacionados ao Computador, “Monitorou e controlou o ataque e as configurações dos centros de dados foram trazidas de volta ao normal”.

Um dia depois do ciberataque, Jahromi disse que MAHER deveria ter emitido uma “advertência especial”. Ele prometeu que seu ministério investigaria e lidaria com o fracasso.

A MAHER anunciou no sábado: “Grandes empresas e data centers, incluindo a Afra Net, a Asia Tech, a Shuttle, a Pars Online e a Respina, retomaram suas operações normais.”

O Ministério das Telecomunicações do Irã revelou no sábado que há dez dias a CISCO, empresa norte-americana que fabrica equipamentos de rede, alertou sobre a vulnerabilidade dos switches do roteador que foram atacados na noite de sexta-feira.

O ministério disse que muitas empresas congelam as configurações de suas redes durante as férias, e que as empresas não atualizaram suas configurações, já que a MAHER não informou sobre o ataque iminente. Sexta-feira é um dia de fim de semana no Irã.

Vários sites iranianos foram declarados “inativos” por várias horas após o ataque de sexta à noite.

O Ministério das Telecomunicações e Tecnologia da Informação diz que 35 mil switches roteadores foram atacados por hackers.

As empresas de dados Respina, ISIRAN e Shuttle foram as mais seriamente afetadas pelo ataque, disse o ministério.

Explicando sobre a origem do ataque, o ministério disse: “Uma imagem da bandeira dos EUA que foi usada em hackear com um slogan sobre a intervenção nas eleições dos EUA, assim como o momento do ataque indicam que ele não se originou no Oriente Médio. Leste."

A agência de notícias Fars, vinculada ao IRGC, citou o US Cert, um centro de emergência de computadores do governo dos EUA, atribuindo o ataque ao governo russo.

Parece não haver vestígios de tal afirmação pelo US Cert. Fars pode estar se referindo a um aviso geral anterior da agência sobre hackers russos.

Enquanto isso, a Symantec, uma empresa pioneira na área de ataques cibernéticos, diz que o grupo de hackers Dragon Fly é responsável pelo ataque.

O site dos centros administrativos iranianos foi submetido a vários ataques cibernéticos nos anos anteriores.

O Ministério do Petróleo do Irã foi alvo de um grande ataque cibernético em 2012, quando o ministério, o sistema de comunicação e a rede de internet da National Iranian Oil Company foram invadidos.

Em junho de 2016, os hackers tornaram inacessíveis os sites do Centro Estatístico Iraniano, do Escritório de Registros do Estado e de vários sites do Ministério das Relações Exteriores, incluindo os das embaixadas do Irã na Argentina, Ucrânia, Rússia e Quirguistão.

A polícia espacial cibernética iraniana afirmou na época que três empresas ligadas à Arábia Saudita estavam envolvidas no ataque. No entanto, o centro de investigação de crimes cibernéticos do Corpo de Guardas da Revolução Islâmica (IRGC) anunciou que prendeu os hackers.

Em fevereiro de 2018, hackers desfiguraram os sites de vários jornais iranianos, incluindo Qanoun, Arman e Setareh Sobh. Mais tarde, as autoridades iranianas afirmaram que o ataque tinha origem nos EUA e no Reino Unido.

Desde 2012, o Irã foi nomeado responsável por ataques cibernéticos em alguns bancos dos Estados Unidos, uma barragem perto de Nova York, e por uma tentativa de hackear contas de usuários das autoridades de Obama.

Um relatório da Carnegie Endowment for International Peace divulgado em janeiro disse que organizações de inteligência iranianas, como suas contrapartes em outros países, estão cada vez mais envolvidas em inteligência cibernética e ataques cibernéticos, visando a oposição iraniana no Irã e no exterior, bem como instituições de direito civil, escritórios governamentais. e empresas nos EUA, Israel, Alemanha e Arábia Saudita.

O relatório, que se concentrou na atividade destrutiva do Irã no espaço cibernético, disse que o Irã usa contas de usuários como cobertura para esconder sua responsabilidade, ao mesmo tempo em que toma crédito por sua capacidade de hackers.

Recentemente, os EUA impuseram sanções contra 10 entidades reais e legais iranianas acusadas de invadir centenas de universidades americanas e internacionais.

Enquanto isso, em setembro passado, o Irã foi acusado de envolvimento em hackear contas de usuários de vários membros do Parlamento Britânico.