A Operation Cleave (em português: Operação Cutelo), como rotulado em um relatório da empresa americana Cylance Inc. no final de 2014, foi uma operação secreta de guerra cibernética que visava organizações críticas de infraestrutura em todo o mundo, supostamente planejadas e executadas pelo Irã.
O relatório de Cylance foi posteriormente tacitamente reconhecido em um relatório confidencial do Federal Bureau of Investigation (FBI), embora as autoridades iranianas tenham negado envolvimento na operação.[1]
Em dezembro de 2014, a empresa de cibersegurança Cylance Inc., com sede na Califórnia, publicou os resultados de uma investigação de 2 anos,[2] um relatório técnico de 86 páginas, indicando que uma operação, chamada "Operation Cleaver", tinha como alvo os setores militar, de petróleo, organizações de gás, energia e serviços públicos, transporte, companhias aéreas, aeroportos, hospitais e indústrias aeroespaciais em todo o mundo.[3]
O título "Operação Cutelo" faz alusão ao uso frequente da palavra "cutelo" na codificação do malware.[4]
Segundo o relatório, mais de 50 entidades em 16 países foram atingidas pela campanha, com sede nos Estados Unidos, Israel, China, Arábia Saudita, Índia, Alemanha, França e Inglaterra, entre outras.[5]
Stuart McClure, fundador e CEO da Cylance, acredita que os hackers são patrocinados pelo Irã e têm laços com a Guarda Revolucionária Islâmica.[2]
Segundo a Reuters, o Federal Bureau of Investigation registrou um relatório confidencial "Flash", fornecendo detalhes técnicos sobre software malicioso e técnicas usadas nos ataques. O documento técnico disse que os hackers normalmente lançam seus ataques a partir de dois endereços IP que estão no Irã, mas não atribuem os ataques ao governo iraniano.[5] O FBI alertou as empresas para permanecer vigilantes e relatar qualquer atividade suspeita detectada nos sistemas de computadores das empresas.[3]
O Irã negou oficialmente o envolvimento na campanha de hackers. "Trata-se de uma alegação infundada e infundada, fabricada para manchar a imagem do governo iraniano, particularmente destinada a dificultar as negociações nucleares atuais ", disse Hamid Babaei, porta-voz da Missão Permanente da República Islâmica do Irã nas Nações Unidas.[5]