Uma série de ataques cibernéticos atingiu aplicativos e sites iranianos nas primeiras horas de sábado (28), em paralelo aos ataques conduzidos por Estados Unidos e Israel contra alvos no território iraniano. Especialistas em segurança digital apontam que as ações virtuais ocorreram quase simultaneamente à ofensiva militar, indicando uma dimensão tecnológica adicional ao conflito.
Entre os episódios registrados está a invasão de múltiplos sites de notícias iranianos, que passaram a exibir mensagens não autorizadas. Um dos casos mais emblemáticos envolveu o aplicativo religioso BadeSaba, um calendário amplamente utilizado no país e que soma mais de 5 milhões de downloads. Após ser comprometido, o app exibiu mensagens conclamando usuários a se posicionarem contra as autoridades e sugerindo que integrantes das forças armadas abandonassem suas armas.
Dados de monitoramento de tráfego indicaram uma redução abrupta na conectividade de internet no Irã ao longo do sábado. Segundo análises divulgadas por especialistas do setor, houve quedas significativas no acesso em dois momentos distintos da manhã, restando apenas conectividade limitada em diversas regiões.
Pesquisadores avaliam que a escolha de um aplicativo de cunho religioso pode ter sido estratégica, já que a ferramenta é utilizada por apoiadores do governo e por públicos conservadores. O ataque, nesse contexto, teria buscado ampliar o impacto simbólico e social da ação.
Risco de retaliação digital
Especialistas alertam que o cenário pode evoluir para uma nova fase de retaliações no ciberespaço. De acordo com analistas de empresas como a Sophos, cresce a probabilidade de que grupos alinhados ao Irã, incluindo atores estatais e hacktivistas, promovam ataques contra alvos militares, comerciais ou civis ligados a Estados Unidos e Israel.
Entre as possíveis táticas estão a reutilização de vazamentos antigos apresentados como novos, tentativas de invasão a sistemas industriais expostos na internet e ataques de negação de serviço distribuída (DDoS), que sobrecarregam servidores até torná-los inacessíveis.
A empresa CrowdStrike informou já ter identificado atividades compatíveis com grupos alinhados ao Irã, incluindo reconhecimento de alvos e início de campanhas de DDoS. Já a companhia de inteligência de ameaças Anomali apontou indícios de ataques do tipo “wiper”, voltados à destruição de dados, direcionados a alvos israelenses antes mesmo da ofensiva militar.
Embora autoridades americanas frequentemente citem o Irã ao lado de Rússia e China como uma ameaça relevante no ambiente digital, respostas anteriores de Teerã a ataques em seu território foram consideradas relativamente limitadas. Em episódios passados envolvendo instalações nucleares iranianas, as reações cibernéticas não alcançaram o nível disruptivo inicialmente esperado por analistas.
Ainda assim, o contexto atual é visto como mais sensível. O aumento da atividade digital no Oriente Médio coincide com a escalada militar e amplia o risco de que o conflito se estenda ao domínio cibernético, afetando infraestrutura crítica e empresas com presença internacional.
