Um site pouco conhecido do governo americano foi o primeiro alvo de hackers iranianos desde o bombardeio que matou o general Qassim Suleimani. A página do FDLP (Depositório Federal do Programa de Bibliotecas, da sigla em inglês), responsável por disponibilizar gratuita e publicamente publicações do governo, teve seu conteúdo original removido e substituído por mensagens pró-Irã neste fim de semana.

Parte do conteúdo publicado contava com uma imagem do rosto de Donald Trump levando um soco na bochecha e sangrando pela boca. No momento da publicação desta matéria, o endereço já estava fora do ar.

Apparent hacking by an #Iran-linked group of a US government website (the little-known Federal Depository Library Program). https://t.co/r47ODmt4Pw} is currently offline. <pic.twitter.com/8dx7EDUZvu. – Steve Herman (@W7VOA) January 5, 2020

À CNN, a porta-voz do DHS (Departamento de Segurança Interna), Sara Sendek, disse que o órgão estava ciente da invasão e da publicação de conteúdo favorável ao Irã e antiamericano.

“Neste momento, não há confirmação de que isso foi a ação de atores patrocinados pelo estado do Irã. O site foi tirado do ar e não está acessível. A CISA (Agência de Cibersegurança e Segurança de Infraestrutura) está monitorando a situação com o FDPL e nossos parceiros federais”, afirmou Sendek.

Embora o site tenha ficado inacessível, uma busca no Google mostrava uma mensagem que ligava os autores da invasão ao Irã: “Em nome de Deus. Hackeado pelo grupo de hackers de cibersegurança do Irã. Isso é apenas uma pequena parte da habilidade cibernética do Irã. Estamos sempre prontos”.

Busca no Google mostra mensagem de grupo iraniano que invadiu site governamental americano Imagem: Reprodução

Esse tipo de ação era esperado pelos Estados Unidos e por especialistas da área como uma retaliação à morte de Suleimani. Por meio de seu diretor, a CISA reiterou, na sexta-feira, um alerta de aumento de atividade maliciosa do Irã - e atores relacionados a ele — no ciberespaço.

Desde 2010, quando sofreu um dos mais poderosos ciberataques da história, o Irã esteve associado a outras 36 ofensivas digitais. Nem todas foram pequenas como simples derrubadas de um site governamental desconhecido: em 2012, o malware Shamoon, atribuído aos iranianos, apagou os dados de 35 mil computadores da Saudi Aramco, estatal petrolífera da Arábia Saudita.