Um funcionário iraniano causou alguma polémica esta segunda-feira ao alegar que peritos de cibersegurança do país detectaram outro ataque digital visando os sistemas do país.
Denominando o ataque de “Stars” (estrelas), Gholam-Reza Jalali, o director da Organização de Defesa Passiva do Irão, disse que o ataque foi camuflado como um ficheiro governamental e que o dano inicial foi reduzido, de acordo com a agência noticiosa Mehr. Embora Jalali ligado este ataque à sabotagem ocorrida com o Stuxnet, o código não foi analisado por qualquer empresa de segurança.
“Se eles têm uma amostra de alguma coisa e não a estão a partilhar com ninguém, então é impossível dizer o que é, se é sério e se realmente lhes é mesmo dirigido”, diz Kevin Haley, director do grupo de resposta de segurança da Symantec. “Assim, estamos apenas a adivinhar até que possamos olhar para uma amostra e descobrir o que está a fazer e se já o vimos antes”.
Em Julho de 2010, as empresas de antivírus descobriram amostras do “worm” Stuxnet, um ataque feito à medida contra o programa nuclear do Irão, mas apenas após uma outra empresa de segurança ter identificado o ataque como sendo diferente. Encontrar o programa referido por Jalali é quase impossível sem detalhes técnicos, diz Haley.
Dada a descrição do ataque, parece mais provável que o programa malicioso seja uma típica operação de ciber-espionagem ou um ataque de “phishing”, ao invés de uma tentativa estatal de sabotagem, diz Michael Assante, presidente do Conselho Nacional de Examinadores de Segurança da Informação (National Board of Information Security Examiners) e ex-CSO do Conselho Norte-Americano para a Fiabilidade Eléctrica (North American Electric Reliability Council).
“Tudo surge deste anúncio estatal daquele indivíduo específico”, afirma Assante. “Parece muito mais ser um daqueles ataques focados de ‘phishing’ do que algo único, como o Stuxnet”.
Outras empresas de segurança concordam que há muito pouca informação neste momento para determinar a natureza do ataque. A McAfee e a F-Secure adoptaram uma atitude de “esperar para ver”.
“Não temos, actualmente, nenhuma maneira de verificar o ataque que o governo iraniano está a relatar, nem temos qualquer forma de identificar quem pode estar por trás do ataque ou qual o alvo”, escreveu num blogue da McAfee o seu porta-voz, Joris Evers.
Até o Irão disponibilizar qualquer código que tenham encontrado, é difícil dizer se é um ataque estatal ou um esquema regular de “phishing”, diz Mikko Hypponen, chefe de pesquisa da empresa de antivírus F-Secure.
“Não podemos ligar este caso a qualquer amostra que possamos ter”, escreveu no blogue da empresa esta segunda-feira. “Não sabemos se é um outro ciberataque lançado pelo Governo dos EUA. Não sabemos se os funcionários do Irão encontraram apenas algum vulgar ‘worm’ para Windows e anunciaram que se tratava de um ataque de ciberguerra”.