O Departamento de Justiça dos EUA acusou formalmente o governo do Irão de operar uma rede de grupos hacktivistas, incluindo o notório Handala, responsável por recentes ataques cibernéticos contra alvos americanos. Isto marca uma escalada significativa no conflito cibernético em curso entre as duas nações, com os EUA a tomarem medidas directas para desmantelar as operações de influência digital do Irão.
A Operação Handala: Uma Pessoa Patrocinada pelo Estado
De acordo com o DOJ, o Ministério de Inteligência e Segurança do Irã (MOIS) usa Handala como uma operação de bandeira falsa. O grupo se apresenta como um coletivo ativista independente, ao mesmo tempo que serve como uma ferramenta para guerra psicológica, ataques cibernéticos e campanhas de desinformação. Handala assume a responsabilidade por incidentes de hacking, publica dados roubados e até faz ameaças violentas contra jornalistas, dissidentes e cidadãos israelenses.
O DOJ agiu rapidamente, apreendendo dois sites vinculados a Handala logo depois que o grupo assumiu a responsabilidade por um ataque destrutivo à Stryker, uma empresa de tecnologia médica dos EUA. A violação da Stryker apagou dados de dezenas de milhares de dispositivos de funcionários. Handala justificou o ataque como retaliação a um ataque aéreo dos EUA que o Irã afirma ter matado 168 crianças.
Expandindo o alcance: além do Stryker
Esta operação não está limitada ao ataque Stryker. O Departamento de Justiça também apreendeu domínios usados por outra personalidade hacktivista apoiada pelo Irão, “Justice Homeland”, ligada a um ataque cibernético de 2022 contra o governo da Albânia. Esse ataque desligou os servidores do governo e roubou dados confidenciais, com a Microsoft confirmando de forma independente o envolvimento iraniano.
A declaração do FBI indica que Handala, Justice Homeland e um terceiro grupo chamado Karma Below fazem parte da mesma operação coordenada, dirigida pelos mesmos indivíduos. Isto sugere uma infra-estrutura de guerra cibernética centralizada e patrocinada pelo Estado.
Resposta do Irã e operações em andamento
Handala rejeitou as ações dos EUA como “tentativas desesperadas de silenciar” o grupo. Apesar das apreensões, a Handala já estabeleceu novos domínios para continuar as suas operações, segundo investigadores de segurança cibernética. Os EUA reconheceram que prosseguirão com novas perturbações, com o diretor do FBI, Kash Patel, afirmando que “derrubaram quatro dos pilares da sua operação e não terminamos”.
A complexidade da atribuição
Embora as evidências do DOJ sejam fortes, pode ser difícil atribuir os ataques cibernéticos a atores estatais. De acordo com Alex Orleans, chefe de inteligência de ameaças da Sublime Security, os indivíduos por trás da persona Handala podem não ser os mesmos hackers que realizam os ataques. O MOIS poderia estar a utilizar equipas separadas para operações e a manter a imagem de “activista” perante o público.
Isto sugere uma camada deliberada de negação, onde o MOIS mantém uma distância plausível da atividade hacker real, enquanto ainda controla a narrativa através dessas personas.
A acção dos EUA expõe uma sofisticada operação cibernética iraniana concebida para desestabilizar os adversários através de uma guerra digital secreta. O caso destaca as linhas tênues entre o hacking patrocinado pelo Estado e os movimentos hacktivistas, levantando preocupações sobre o futuro do conflito cibernético.
