Agências de segurança dos Estados Unidos alertaram nesta terça-feira (7) que hackers apoiados pelo Irã estão explorando falhas em sistemas para atacar a infraestrutura do país, incluindo serviços de água, esgoto, energia e órgãos de governos locais.
Os hackers buscam causar “impactos nos EUA” e já provocaram “interrupções em serviços e prejuízos financeiros”, afirmaram as autoridades em comunicado.
O alerta foi emitido pelo FBI, pela Agência de Segurança Nacional (NSA), pela Agência de Defesa Cibernética (CISA), pela Agência de Proteção Ambiental (EPA), pelo Comando Cibernético dos EUA e pelo Departamento de Energia.
O comunicado das agências não especifica quais são os alvos, mas afirma que os invasores miram sistemas usados para controlar e monitorar equipamentos de operações de infraestrutura crítica.
Autoridades no Irã limitaram o acesso à internet, e os EUA aumentaram as preocupações com riscos representados por IA — Foto: Reuters/Dado Ruvic
“Organizações de vários setores da infraestrutura crítica dos EUA sofreram interrupções por meio de interações maliciosas com arquivos de projeto e da manipulação de dados”, diz o comunicado.
Segundo o comunicado, os ataques exploram dispositivos como controladores lógicos programáveis fabricados pela empresa americana Rockwell Automation. Esses aparelhos são computadores industriais que funcionam como o “cérebro” das operações.
As agências afirmaram que “organizações dos EUA devem revisar com urgência as táticas, técnicas e procedimentos (TTPs) e os indicadores de comprometimento (IOCs)” para buscar sinais de atividade atual ou passada por terceiros em suas redes.
Os órgãos de segurança destacaram ainda que já tinham reportado ataques a controladores lógicos por parte do grupo “CyberAv3ngers” (também conhecido como Shahid Kaveh Group), ligado à estrutura de ataques cibernéticos da Guarda Revolucionária do Irã.
Hackers do grupo Handala, que apoia o Irã, afirmaram em março que invadiram sistemas da empresa americana de tecnologia médica Stryker. Eles alegaram que o ataque foi uma retaliação a supostos bombardeios dos EUA que mataram crianças iranianas.
Em outro caso, hackers bloquearam o acesso de uma empresa de saúde à própria rede usando uma ferramenta que autoridades dos EUA associam ao Irã, segundo pesquisadores da empresa americana de segurança digital Halcyon.
‘Project Maven’: como os EUA usam IA como tecnologia de guerra
