O regime iraniano tem sido uma ameaça considerável à segurança cibernética global desde 2012, quando cometeu ataques cibernéticos a instituições financeiras dos EUA em retaliação ao ataque Stuxnet de alto perfil contra seu programa nuclear. No rastro do ataque do Stuxnet, o regime de Teerã aumentou amplamente suas capacidades cibernéticas, transformando-se de uma potência cibernética de terceiro nível em uma que representa uma ameaça séria.
A transformação cibernética do Irã foi iniciada por um decreto emitido em 2012 pelo Líder Supremo Ali Khamenei que estabeleceu o Conselho Supremo do Ciberespaço, que foi encarregado de criar uma estratégia e um plano para controle de informações em casa e coleta de inteligência no exterior. Para atingir esses objetivos, o Conselho estabeleceu uma burocracia de operações cibernéticas sofisticada e multifacetada. Em três anos, o orçamento do Irã para o desenvolvimento cibernético aumentou 1.200%.
Na década desde a criação do Conselho, acredita-se que o Irã foi responsável por uma ampla gama de operações cibernéticas em todo o mundo. Os pilares da indústria da economia da região, acadêmicos e empresas de defesa foram alvos desses ataques. Aramco e RasGas, as empresas petrolíferas sauditas e do Catar, têm sido vítimas frequentes. Em 2013, hackers iranianos penetraram no sistema de controle de enchentes da represa Bowman Avenue em Rye Brook, Nova York, e o mesmo grupo de hackers foi implicado em ataques separados a três empresas financeiras dos Estados Unidos. Em 2014, proxies vinculados ao regime chegaram ao Sands Casino em Las Vegas com malware destrutivo.
Esses ataques foram projetados para coletar informações detalhadas, não afetar as operações. A informação deveria ser usada contra as vítimas caso as relações diplomáticas mudassem.
Em 2016, um vírus destrutivo chamado Shamoon atingiu várias organizações e ministérios do petróleo saudita. O Shamoon, uma versão do Stuxnet com engenharia reversa, destruiu discos rígidos, apagou dados e impediu que os computadores ligassem. Em 2017, uma versão desse vírus teve como alvo a petrolífera italiana Saipem, derrubando centenas de servidores e computadores pessoais da empresa nos Emirados Árabes Unidos, Arábia Saudita, Escócia e Índia. Um ataque semelhante foi conduzido contra a empresa petrolífera nacional do Bahrein, Bapco, em 2019. Esta forma de agressão reflete uma mudança na estratégia do ciberterrorismo do regime de coleta de informações para ataques sofisticados que causam danos imediatos.
O Irã também mantém uma capacidade de ataque cibernético com o objetivo de conter a dissidência doméstica. Depois dos protestos eleitorais de 2009 no Irã, o regime fechou a internet repetidamente para controlar as informações e sequestrar a opinião pública. Em novembro de 2019, as forças de segurança iranianas mataram centenas de manifestantes desarmados e transeuntes durante cinco dias de protestos após o anúncio do governo durante a noite de um aumento significativo no preço do combustível. Essa repressão mortal foi acompanhada pela retirada do acesso à Internet para a maioria da população. Em fevereiro de 2021, a largura de banda da Internet foi restringida após dias de protestos sangrentos em toda a província do Baluchistão pela morte de comerciantes de combustível Baloch.
O regime considera uma revolta doméstica uma ameaça existencial. Enquanto os organizadores do protesto iraniano expandem sua base na internet, o regime revoga os direitos digitais e as liberdades da internet dentro do país. Ele se infiltra em sites e contas de e-mail de dissidentes políticos e censura rotineiramente o conteúdo e as comunicações online. O regime também emprega campanhas de desinformação nas quais usa contas falsas nas redes sociais para transmitir histórias falsas para influenciar a opinião pública e alimentar tensões sociais.
Empoderado por mudanças políticas recentes, o IRGC está fazendo lobby por uma ação parlamentar para atualizar as leis que regem a Internet no Irã. Seu objetivo é desenvolver uma intranet nacional e desconectar o Irã da Internet global. Junto com esse esforço, empresas de fachada patrocinadas pelo regime produziram aplicativos móveis habilitados para spyware e VPNs para vigilância cibernética e repressão. Alguns estão disponíveis em mercados globais de aplicativos móveis, como Google Play, Apple Store e GitHub, potencialmente expondo milhões de cidadãos no Irã e em todo o mundo. Esses aplicativos permitem que o regime censure conteúdo, espione indivíduos e até mesmo ganhe dinheiro.
As operações cibernéticas do regime islâmico não apenas vigiam grupos de oposição interna e oponentes políticos, mas também visam a diáspora iraniana, usando spear-phishing e mensagens SMS para persuadir os alvos a abrir links ou anexos maliciosos. Em fevereiro de 2021, a emissora pública holandesa relatou que o regime havia usado um servidor na Holanda ligado a uma base no Irã para coletar informações sobre dissidentes iranianos.
Publicado em 26/09/2021 18h40
Artigo original: