Ciberataques afetam aplicativos e sites do Irã após ofensiva dos EUA e Israel
Ataques cibernéticos no Irã coincidem com ofensivas militares
Uma série de ataques cibernéticos atingiu aplicativos e sites iranianos nas primeiras horas de sábado (28), em um contexto de ofensivas militares realizadas por forças dos Estados Unidos e de Israel no território iraniano. Especialistas em segurança digital observam que essas ações virtuais ocorreram quase simultaneamente à ofensiva militar, ressaltando a interconexão entre os domínios físico e digital do conflito.
Entre os ataques, destaca-se a invasão de diversos sites de notícias iranianos, que passaram a exibir mensagens não autorizadas. Um dos casos mais significativos foi o comprometimento do aplicativo religioso BadeSaba, um calendário popular no Irã, que conta com mais de 5 milhões de downloads. Após a invasão, o aplicativo exibiu mensagens incitando os usuários a se posicionarem contra as autoridades e sugerindo que membros das forças armadas abandonassem suas armas.
Dados de monitoramento de tráfego indicaram uma queda abrupta na conectividade da internet no Irã durante o sábado. Análises de especialistas revelaram que o acesso à internet sofreu reduções significativas em dois momentos distintos da manhã, resultando em conectividade limitada em várias regiões do país.
A escolha de um aplicativo de cunho religioso para o ataque pode ter sido uma estratégia deliberada, já que a ferramenta é amplamente utilizada por apoiadores do governo e por públicos conservadores. Nesse sentido, o ataque buscaria ampliar o impacto simbólico e social da ação, atingindo diretamente um público sensível.
Além das invasões a plataformas digitais, veículos de imprensa relataram que serviços governamentais e alvos militares iranianos também foram alvo de operações cibernéticas, com o intuito de dificultar uma resposta coordenada de Teerã. Contudo, essas informações não puderam ser verificadas de maneira independente.
Risco de retaliação digital
Especialistas alertam que o cenário atual pode evoluir para uma nova fase de retaliações no ciberespaço. Análises de empresas de segurança digital indicam um aumento na probabilidade de que grupos alinhados ao Irã, incluindo atores estatais e hacktivistas, realizem ataques contra alvos militares, comerciais ou civis associados aos Estados Unidos e Israel.
Entre as táticas potenciais estão a reutilização de vazamentos antigos, tentativas de invasão a sistemas industriais expostos na internet e ataques de negação de serviço distribuída (DDoS), que têm como objetivo sobrecarregar servidores até que se tornem inacessíveis.
A empresa CrowdStrike já identificou atividades compatíveis com grupos alinhados ao Irã, incluindo reconhecimento de alvos e o início de campanhas de DDoS. Por sua vez, a companhia de inteligência de ameaças Anomali apontou indícios de ataques do tipo “wiper”, que visam a destruição de dados, direcionados a alvos israelenses antes mesmo do início das ofensivas militares.
Embora autoridades americanas frequentemente citem o Irã como uma ameaça relevante no ambiente digital, as respostas anteriores de Teerã a ataques em seu território foram consideradas relativamente limitadas. Em episódios passados, como os que envolveram instalações nucleares, as reações cibernéticas não atingiram o nível disruptivo esperado por analistas.
Contudo, o contexto atual é visto como mais sensível. O aumento da atividade digital no Oriente Médio, em conjunto com a escalada militar, eleva o risco de que o conflito se estenda ao domínio cibernético, com potencial para afetar infraestrutura crítica e empresas com presença internacional.
