O mundo pode estar presenciando os primeiros sinais do ciberterrorismo (terrorismo cibernético) enquanto a retórica sobre os ciberataques entre hackers árabes e israelenses se intensifica. Mas apesar da linguagem em ambos os lados ser enérgica, os detalhes sobre um recente incidente envolvendo hackeamento estão obscuros o suficiente para levantar uma nova série de questões.
O incidente se iniciou em 3 de janeiro, quando um hacker, 0xOmar, anunciou a publicação dos dados de cartões de créditos de 400 mil israelenses. A postagem colocada no site pastebin.com dizia que 6.000 dos cartões de crédito ainda funcionavam.
Em seguida, vários outros ataques sucederam, indo da publicação de informações de cartões de crédito ao fechamento de sites da bolsa de valores de Israel e da Arábia Saudita, e inclusive de outros setores. Alguns hackers israelenses começaram a atacar de volta, e estão realizando ataques similares contra usuários árabes.
0XOmar alegou ser parte de um grupo de hackers chamado Grupo-XP, descrevendo-se como o “maior grupo hacker Wahhabi da Arábia Saudita, os hackers da Arábia Saudita do movimento hacker Anonymous”.
No entanto, um usuário das Operações do Anonymous no Irã, Arash, disse via e-mail que a afirmação de 0xOmar de ser parte do Anonymous era falsa.
“Como você pode ser de um grupo extremista religioso e também fazer parte do movimento Anonymous que luta por liberdade de ideias?”, disse Arash.
As ações do Grupo-XP inclusive nunca foram anunciadas em canais oficiais das Operações do Anonymous. Um grupo de usuários na sala de bate-papo do Anonymous confirmou que eles nunca ouviram falar de uma operação do Anonymous relacionada às ações de 0xOmar ou do Grupo-XP.
Quer seja o Grupo-XP apoiado pelo governo, ou meramente um grupo independente de extremistas usando as operações do Anonymous como fachada, isso seria extremamente fácil, uma vez que o grupo funciona como um chat online onde hackers podem anunciar operações e qualquer um pode se juntar.
Outro usuário do Anonymous disse ao Epoch Times através do chat online que devido a essa estrutura dispersa da organização, “O fato é, se ele diz que é parte do Anonymous, ele é.”
As Operações do Anonymous e o grupo de hackers TeaMp0isoN anunciaram ataques contra websites israelenses no final de dezembro, numa operação chamada OpFreePalestine. Os ataques, no entanto, tiveram como alvo sites como o Instituto de Tecnologia de Pesquisa contra o Câncer, e não cartões de crédito ou o setor financeiro.
Uma pesquisa pelos documentos e anúncios do OpFreePalestine postado no pastebin.com, que é tipicamente utilizado por hackers para anunciar hackeamentos bem sucedidos ou novas operações, não encontrou ligação entre suas operações e os ataques de 0xOmar e do Grupo-XP.
Os motivos de 0xOmar são incertos. De 5 a 7 de janeiro, o hacker postou mensagens no pastebin.com dizendo aos usuários que enviaria uma nova lista de cartões de créditos hackeados se eles visitassem websites e clicassem nos anúncios para gerar receita.
Uma postagem de 7 de janeiro direcionava os usuários a um novo website e os informava, “Após vocês comprarem 2 coisas e me enviarem um e-mail para OxOmar@hotmail.com, eu lhes enviarei novas contas de cartões de créditos.”
O novo site israelense ynetnews.com afirmou em 6 de janeiro que Amir Phadida, um estudante israelense, disse ter descoberto a identidade de 0xOmar, que indicava ser um garoto de 19 anos que trabalha num café, e mora no México.
0xOmar respondeu às notícias no mesmo dia, dizendo numa postagem no pastebin.com, “Você é realmente fraco. Eu sugiro que você remova detalhes de pessoas inocentes que apareceram nessa página.” 0xOmar então disse, “Eu desafio o mundo a me achar. Que o jogo [sic] comece.”
No entanto, aproximadamente uma semana depois, outro hacker rastreou os websites que foram postados anteriormente por 0xOmar, e rastreou um estudante de ciência da computação do México, de 19 anos, que nasceu nos Emirados Árabes Unidos.
A postagem também supostamente revelou identidades de outros membros do Grupo-XP, apresentando três outros membros nativos da Arábia Saudita, e um na Indonésia.
Hack é igual a ciberterrorismo
Enquanto isso, Israel declarou em 7 de janeiro que o roubo online de cartão de crédito seria tratado como terrorismo. O vice-ministro das relações exteriores, Danny Ayalon afirmou que ciberataques são “uma violação da soberania comparável a uma operação terrorista, e precisam ser tratados como tal”, relatou a Reuters.
“Israel possui capacidades ativas para atacar os que estão tentando prejudicá-lo, e nenhuma agência ou hacker ficará imune a ações de retaliação”, disse ele.
Em 13 de janeiro, Israel também anunciou a formação de um Ministério da Guerra Cibernética que coordenará esforços da indústria de defesa e das agências de segurança de Israel para lidar com a ciberguerra, relatou o Jornal Nacional de Israel.
No entanto, isso deflagrou algo muito maior, e em 16 de janeiro, o grupo terrorista Hamas pediu mais ciberataques contra Israel.
O Hamas se referiu ao hackeamento como “um novo campo de resistência”, e declarou, “Penetrar os websites israelenses significa abrir um novo campo de resistência e o começo de uma guerra eletrônica contra a ocupação de Israel”, disse Sami Abu Zuhri, porta-voz do Hamas, numa declaração de e-mail a repórteres em Gaza, relatou a agência de notícias Bloomberg.