Atualmente, o Oriente Médio tem vivenciado um aumento significativo de ataques cibernéticos, especialmente aqueles que representam as ameaças sérias para as empresas e instituições da região.

De acordo com Fedor Chunizhekov, Analista de Segurança da Informação da Positive Technologies, “A ameaça no Oriente Médio é muito real. O avanço rápido da tecnologia e a crescente independência da Internet significa que os invasores têm maneiras novas e inovadoras de explorar as vulnerabilidades”.

A Positive Technologies identificou os dez piores ciberataques que aconteceram no Oriente Médio nos últimos 18 meses:

1. Adalat Ali
   No início de 2022, um iraniano de ativistas hacker conhecido como “Adalat Ali” conseguiu interferir no Telewebion, um serviço de streaming da República Islâmica do Irã (IRIB). Eles transmitiram as mensagens de 50 segundos instigando a população aos protestos. Eles impulsionando os iranianos a erguer-se em protestos em todo o país contra o regime do governo de Khamenei.
    
2. Ataque DDoS à Bezeq e Cellcom
   De acordo com as fontes da defesa israelense , este ataque foi o maior ataque cibernético lançado contra Israel. Em março de 2022, foi declarado estado de emergência devido a um poderoso e prolongado DDoS, que levou à impossibilidade de acessar os recursos da web de agências governamentais israelenses. Essa ação tinha como seu objetivo as empresas de telecomunicações Bezeq e Cellcom. Entre as agências afetadas foram o Ministério da Saúde, Ministério de Assuntos Internos, Gabinete do Primeiro-Ministro, bem como algumas mídias principais.
    
3. Sistemas de endereços públicos na Palestina
   Em junho de 2022, num domingo, os sistemas de endereços públicos em Jerusalém e Eilat foram comprometidos por invasores não identificados. Os alarmes falsos de sirenes de ataque aéreo tocaram por uma hora enquanto o ataque cibernético estava ocorrendo.
    
4. Ataque às usinas siderúrgicas iranianas
   Em junho de 2022, houve um grande ataque a três usinas siderúrgicas iranianas por um grupo de ativistas hacker conhecido como Goneshke Darande, que significa “Pardal Predatório”. O grupo conseguiu interromper alguns processos e derrubar uma panela de ferro-gusa líquido em uma das fábricas, o que resultou no incêndio e interrompeu a produção.
    
5. Robôs cambistas GamkenBot
   O GamkenBot é um robô de agendamento de compromissos desenvolvido no Israel para agilizar o agendamento de consultas em órgãos governamentais. No entanto, os desenvolvedores disponibilizaram o código-fonte para o público, o que levou os invasores a criar os robôs cambistas que encontram e agendam todos os compromissos disponíveis. Posteriormente a agenda passou a ser monetizada com a venda dos horários marcados para os cidadãos, por consequência prejudicando de maneira significativa o fornecimento dos serviços públicos.
    
6. Violação de dados da Cellebrite
   Uma empresa israelense que fornece serviços de coleta, análise e gestão de dados digitais chamada Cellebrite tornou-se o alvo de hackers. Os invasores conseguiram roubar 1,7 TB de dados da empresa em um ataque massivo de dados. Tornaram-se públicos os dados que continham software do proprietário para diagnóstico de dispositivos, backup, transferências, recuperação de conteúdo, ferramentas de licenciamento e documentação anexa. O invasor e as técnicas usadas para o ataque não foram descobertos.
    
7. Ataque à agência de notícias iraniana
   A agência de notícias estatal do Iran, Fars News, foi alvo de um ataque cibernético em novembro de 2022. O grupo de ativistas hacker conhecido como Black Reward Team conseguiu roubar quase 250 TB de informação confidencial, desfigurou o site e obteve acesso às filmagens da CCTV. Apesar do fato que o acontecido foi amplamente coberto pela mídia do Oriente Médio e as imagens tornam-se virais nas redes sociais iranianas, a agência de notícias nega o ataque.
    
8. Ataque da Vice Society em IKEA
   A Vice Society, um grupo de ransomware, atacou a IKEA no Marrocos e Kuwait em novembro de 2022. Os pontos de venda IKEA passaram por um ataque cibernético, e seus dados foram publicados no site da Vice Society. O ataque indicou que o grupo conseguiu acesso a dados confidenciais de funcionários por meio de e-mails de phishing. A IKEA declarou que esse não era o único ataque, e que os fornecedores e parceiros da IKEA continuam receber os e-mails.
    
9. Ataques pró-Palestina contra empresas israelenses
   Em janeiro de 2023, um grupo de ativistas hacker chamado Electronic Quds Force lançou uma campanha em massa visando as empresas israelenses da indústria química. A mensagem enviada para os funcionários de empresas químicas pelo grupo dizia “Largue essa empresa. Procure um emprego novo”. Os hackers também postaram capturas de tela com as imagens de interface do sistema de controle automatizado no seu canal no Telegram, que confirmou o comprometimento de uma das fábricas de produtos químicos. Um ataque semelhante ocorreu em setembro de 2022 por outro grupo de ativistas hacker pró-Palestina conhecido como GhostSec. Eles tiveram como alvo as empresas, instituições e plataformas israelenses e conseguiram invadir com sucesso 55 dispositivos Berghof PLC para publicar a mensagem.
    
10. Interrupção do sistema de irrigação
    Sistemas de irrigação agrícola no Vale do Jordão e sistemas de controle de tratamento de águas residuais operados pela Galil Sewage Corporation tornaram-se o alvos de hackers. O ataque parece ter sido parte da OpIsrael, uma campanha de ativismo hacker anti-Israel. A invasão foi bem-sucedida devido a autenticação fraca e vulnerabilidades em controladores lógicos programáveis (Programmable Logic Controllers, PLC), que permitiam acesso remoto.

Em vista desses ataques, a Positive Technologies incentiva as empresas e instituições a adotarem as tecnologias e técnicas mais recentes para proteger dos ciberataques sofisticados os seus funcionários, clientes, dados e redes.