Empresas de monitoramento digital e especialistas relataram uma série de ofensivas cibernéticas identificadas na madrugada de sábado contra plataformas e sites iranianos. Os ataques coincidiram com operações militares coordenadas pelos Estados Unidos e Israel contra o país.
Entre os casos registrados estão acessos não autorizados a portais de notícias do Irã, que passaram a exibir conteúdos não aprovados, e a invasão do aplicativo BadeSaba, um calendário religioso com mais de 5 milhões de instalações. Os usuários da ferramenta se depararam com mensagens como “É hora do acerto de contas”, além de pedidos para que membros das Forças Armadas abandonassem seus postos e se unissem à população.
O Comando Cibernético dos Estados Unidos não se pronunciou sobre pedidos de esclarecimento.
Além das invasões, foi registrada uma instabilidade significativa na conectividade do território. Dados fornecidos por Doug Madory, diretor de análise de internet da Kentik, à agência mostraram que o fluxo de dados online no Irã sofreu reduções bruscas, atingindo níveis muito baixos de conexão.
Na avaliação de Hamid Kashfi, especialista em segurança e fundador da empresa DarkCell, a ofensiva contra o aplicativo religioso tem um caráter estratégico, já que a ferramenta é amplamente usada por simpatizantes do governo, geralmente mais conservadores e religiosos.
Publicações como o Jerusalem Post também informaram que ações digitais teriam afetado serviços governamentais e alvos militares iranianos, com o objetivo de dificultar uma reação coordenada de Teerã. Essas alegações, no entanto, não foram confirmadas na prática.
Conflito deve continuar
Analistas alertam que a situação pode se intensificar. Rafe Pilling, diretor de inteligência de ameaças da Sophos, avalia que, à medida que o Irã define seus próximos passos, aumenta a probabilidade de ações lideradas por grupos aliados ou hacktivistas, incluindo investidas contra alvos militares, comerciais ou civis associados a Israel e aos Estados Unidos.
Segundo sua análise, as retaliações podem variar desde o reaproveitamento de vazamentos anteriores até tentativas menos elaboradas de invadir sistemas industriais acessíveis pela internet, sem contar ofensivas cibernéticas diretas.
Cynthia Kaiser, ex-integrante da liderança de cibersegurança do FBI e atual executiva da Halcyon, afirmou que a atividade digital na região já aumentou. De acordo com ela, coletivos pró-Irã conhecidos por campanhas de infiltração, vazamento de dados, ransomware e ataques de negação de serviço distribuídos (DDoS) estão estimulando novas iniciativas.
Em um estudo compartilhado com a Reuters, a empresa Anomali informou que grupos iranianos com apoio estatal estariam usando ataques do tipo “wiper”, projetados para apagar dados de sistemas israelenses antes ou durante operações de maior escala.
Na visão dos analistas, o momento atual sugere que a frente digital pode assumir um papel central no contexto da escalada geopolítica.
