AnchisesLandia- Brazilian Security Blogger: [Segurança] Notícias e referências sobre o conflito cibernético no Irã (com memes)

De certa forma, todos nós fomos pegos de surpresa em 28 de fevereiro, quando os EUA e Israel começaram uma campanha militar contra o Irã, que logo nas primeiras horas já resultou na morte de várias lideranças do país, inclusive o seu líder supremo. Segundo declarações iniciais de Donald Trump, o conflito deve durar de 4 a 5 semanas - mas não podemos nos esquecer que guerras são imprevisíveis, e semanas podem se tornar dias, ou anos!

No mundo atual, uma campanha militar desse porte tem fortes componentes cibernéticos - e eu já falei isso no meu post sobre a guerra na Ucrânia - que acabou de completar 4 anos :(

Muitos ciberataques e atos de espionagem serviram de apoio ao início do ataque ao Irã. E, desde então, já estamos vendo centenas de ciberataques acontecendo em represália. Há relatos de que houveram ciberataques à infraestrutura elétrica e de telecomunicações do Irã para facilitar o bombardeio de Israel e EUA. Por outro lado, acredita-se que o governo iraniano está forçando um blackout na Internet do país para manter uma censura na população local e controlar o fluxo de informações.

O fato é que os três países envolvidos, EUA, Israel e Irã tem tradição em operações de ciber inteligência. Para dar só um exemplo, os três estavam envolvidos no Stuxnet, a primeira arma cibernética do mundo, criada há 15 anos atrás!

Nota: quando é um país amigo chamamos de ciber inteligência, mas quando é inimigo, chamamos de APT.

Já se pode ver que o Irã não é um adversário qualquer - nem no mundo real nem no virtual.

Este artigo do CSIS disse algo bem interessante: "É importante colocar o papel e o valor das operações cibernéticas iranianas em perspectiva: é improvável que elas impactem ou alterem o curso desta guerra. (...) as capacidades cibernéticas tendem a oferecer uma vantagem incremental, e não revolucionária, em conflitos."

Além do mais, no caso do Irã, existem vários grupos APT já conhecidos, patrocinados pelo Estado e com um histórico bem documentado, incluindo o trabalho em parceria com gangues de ransomware - em 2025, eles ofereceram grandes quantias em dinheiro por infecções contra organizações americanas e israelenses.

O Irã também tem um histórico de censura online, disseminação de desinformação e de notícias falsas por meio de postagens em mídias sociais para manipular a opinião pública - e esse tipo de atividade tende a se intensificar em tempos de conflito.

É importante notar também que, assim como no mundo real, as hostilidades estão envolvendo vários países da região, não apenas Irã, Israel e EUA.

Logo no início do conflito, paralelamente ao início dos ataques aéreos em 28 de fevereiro de 2026, Israel lançou uma campanha cibernética em larga escala com o objetivo de paralisar as redes de informação, comando e infraestrutura crítica do Irã. O ataque, que foi descrito como "o maior ciberataque da história" contra o Irã, contribuiu para um apagão quase total da internet, interrupção dos serviços governamentais, da mídia e de partes da infraestrutura de energia e aviação.

Algumas estatísticas:

Segundo um relatório da Radware, nos 3 primeiros dias do conflito (entre 28 de fevereiro e 2 de março), 9 grupos hacktivistas distintos reivindicaram 107 ataques DDoS contra 81 organizações em 8 países diferentes da região. O relatório destaca que a mobilização hacktivista ocorreu em apenas 9 horas, caracterizada principalmente por ataques DDoS direcionados a infraestruturas críticas e serviços governamentais na região. Nesse período os hacktivistas priorizaram ataques contra a infraestrutura nacional em detrimento de alvos aleatórios, direcionando 53% de todos os ataques contra instituições governamentais - Israel, Kuwait e Jordânia foram os principais alvos.

Segundo o SOCRadar, na primeira semana do conflito foram registrados 368 incidentes cibernéticos em uma dúzia de países, com Israel sendo o alvo em 184 incidentes, seguido pelo Kuwait (53) e Jordânia (41). A infraestrutura governamental foi o setor mais visado, com 84 relatos, seguido por serviços financeiros, defesa, aviação e educação. O grupo DieNet liderou em volume de ataques, com 59 operações reivindicadas, seguido pelo Keymous Plus (51) e pelo 313 Team (42). O volume de ataques atingiu o pico em 2 de março, com 77 relatos diários, antes de se estabilizar entre 52 e 63 por dia até o final da primeira semana.

Desde o início do conflito (28/02) até 13 de março, a Akamai observou um aumento de 245% nos crimes cibernéticos direcionados a empresas e instituições críticas na América do Norte, Europa e partes da região Ásia-Pacífico;
Até 29 de março a DigiCert havia rastreado quase 5.800 ataques cibernéticos realizados por cerca de 50 grupos diferentes ligados ao Irã. Embora a maioria dos ataques tenha como alvo empresas americanas ou israelenses, a DigiCert também encontrou ataques a redes no Bahrein, Kuwait, Catar e outros países da região.

O conflito pode ser longo. Segundo uma reportagem do portal Politico, o Comando Central dos EUA solicitou ao Pentágono o envio de mais oficiais de inteligência militar para apoiar as operações contra o Irã por pelo menos 100 dias, mas provavelmente até setembro.

Eu gostaria muito de fazer uma cobertura mais detalhada dos acontecimentos , como tenho feito até hoje na Guerra entre Rússia e Ucrânia, mas por questões de tempo não conseguirei. Por isso, optei em criar esse post com o objetivo principal de compartilhar as notícias e relatórios relevantes sobre o conflito cibernético entre esses países.

Para ficar antenado, vale a pena acompanhar esses relatórios com excelente cobertura, e atualizados diariamente:

Cyber Reflections os the U.S. & Israel - Iran War (em inglês) (SOC Radar)
Monitoring Cyberattacks Directly Linked To The US-Israel-Iran Military Conflict (em inglês) (Flare)
A SOC Radar criou um dashboard sobre o conflito: https://socradar.io/iran-israel-cyber-conflict-dashboard/

Veja também o vídeo do canal True Hacking, do Alcyon Júnior, sobre o conflito (Ataque real em andamento? Irã x EUA em 2026, 03/03/2026):

Alguns dos ataques e operações relacionadas mais relevantes, IMHO:

Hacked Prayer App Sends ‘Surrender’ Messages to Iranians Amid Israeli and US Strikes (em inglês) (Wired, 28/02/2026)
Nuvem da Amazon fica instável no Oriente Médio após data center ser atingido por 'objetos não identificados' (G1, 02/03/2026)
Israeli spies ‘hacked every traffic camera in Tehran to plot killing of Iran’s Ayatollah Ali Khamenei’ (em inglês) (The Independent, 03/03/2026)
RedAlert Trojan Campaign: Fake Emergency Alert App Spread via SMS Spoofing Israeli Home Front Command (em inglês) (CloudSEK, 03/03/2026)
Domo de Ferro: cibercriminosos alegam ter desativado defesa aérea de Israel (TecMundo, 05/03/2026)
Medical device giant Stryker confirms cyberattack as employees say devices were wiped (em inglês) (The Record, 11/03/2026)
Iran Combines Real-World Missile Attacks With Online Threats (em inglês) (The New York Times, 19/03/2026)
Authorities warn Israelis of phishing attempt in fake Home Front Command messages (em inglês) (Times of Israel, 19/03/2026)
Massive data breach at Lockheed Martin claimed by pro-Iran hacktivist (em inglês) (SCMedia, 24/03/2026)
APT Iran hackers steal over 375TB of data from Lockheed Martine (em inglês) (Cybersecurity Insiders, 25/03/2026)
Handala Hackers Alleges Massive Data Breach of Tamir Pardo, Former Mossad Chief (em inglês) (DataBreaches.Net, 25/03/2026)
Iran-linked hackers breach FBI director's personal email, publish photos and documents (em inglês) (Reuters, 27/03/2026)
Grupo hacker ligado ao Irã divulga imagens vazadas de diretor do FBI para provar ação; veja as fotos (G1, 28/03/2026)
Dark Web Market Lists Alleged 375TB Lockheed Martin Data for $600M (em inglês) (HackRead, 30/03/2026)

Notícias:

UAE foils AI-powered 'terrorist cyber attacks' on vital sectors (em inglês) (The National News, 21/02/2026)
Israel plunges Iran into darkness with largest cyberattack in history during attack against Iran (em inglês) (The Jerusalem Post, 28/02/2026)
Iran's MuddyWater Targets Orgs With Fresh Malware as Tensions Mount (em inglês) (Dark Reading, 28/02/2026)
Hackers invadem aplicativos e sites iranianos após ataques de EUA e Israel (CNN, 01/03/2026)
Hackers hit Iranian apps, websites after US-Israeli strikes (em inglês) (Reuters, 02/03/2026)
Recomendado: Iran's cyberwar has begun (em inglês) (The Register, 02/03/2026)
Excelente artigo, sobre todo o planejamento para assassinar o líder do Irã, que envolveu a invasão de câmeras de vigilância e celulares: Inside the plan to kill Ali Khamenei (em inglês) (The Register, 02/03/2026)
Iran all but vanishes from the global internet amid US-Israel strikes (em inglês) (The Register, 02/03/2026)
US-Israel and Iran Trade Cyberattacks: Pro-West Hacks Cause Disruption as Tehran Retaliates (em inglês) (Security Week, 02/03/2026)
As War Continues, Pro-Iranian Actors Launch Barrage of Cyberattacks (em inglês) (Dark Reading, 03/03/2026)
Iranian Strikes on Amazon Data Centers Highlight Industry’s Vulnerability to Physical Disasters (em inglês) (Security Week, 03/03/2026)
Iran Cyber Front: Hacktivist Activity Rises, but State-Sponsored Attacks Stay Low (em inglês) (Security Week, 03/03/2026)
149 Hacktivist DDoS Attacks Hit 110 Organizations in 16 Countries After Middle East Conflict (em inglês) (The Hacker News, 04/03/2026)
Amazon’s Bahrain data center targeted by Iran for support of U.S. military, state media says (em inglês) (CNBC, 04/03/2026)
When the Cloud Burns — Part II: Iran Targets Microsoft Azure in the Gulf and the Assumptions Nobody Should Have Made (em inglês) (CISO Marketplace, 04/03/2026)
149 ataques em quatro dias: como a guerra contra o Irã se tornou também digital (TecMundo, 05/03/2026)
Casa Branca posta montagem de ataques ao Irã inspirada em videogame e com 'pontuação por mortes'; veja VÍDEO (G1, 05/03/2026)
Iran hits Amazon data centres in jolt to Gulf AI drive (em inglês) (Financial Times, 06/03/2026)
The Tech Download: Data centers become military targets as Iran war rages on (em inglês) (CNBC, 06/03/2026)
Iran Is Bombing Data Centers in Retaliation (em inglês) (Futurism, 06/03/2026)
Iran War Unlikely to Disrupt Israeli Vendor Presence at RSAC (em inglês) (BankInfoSecurity, 06/03/2026)
Iran internet blackout reaches 6th day as rights groups call for end to digital shutdown (em inglês) (The Record, 06/03/2026)
AI-generated Iran war videos surge as creators use new tech to cash in (em inglês) (BBC, 06/03/2026)
Iranian APT Hacked US Airport, Bank, Software Company (em inglês) (Security Week, 06/03/2026)
Relatório: Ataques cibernéticos são estratégicos em guerra no Oriente Médio (CNN, 07/03/2026)
When the Cloud Becomes a Target: The Future of War Is Your Internet (em inglês) (National Interest, 09/03/2026)
Irã cria animação em estilo Lego com provocações a Trump e acusação contra os EUA por ataque a escola; VÍDEO (G1, 12/03/2026)
Iranian influence operation using fake personas to deceive US Instagram users disrupted, Meta says (em inglês) (The Record, 11/03/2026)
Iran appears to have conducted a significant cyberattack against a U.S. company, a first since the war started (em inglês) (NBC News, 11/03/2026)
Irã mira nuvem de big techs e ameaça Google, IBM, Oracle, Microsoft e Nvidia (Convergência Digital, 11/03/2026)
Payment Giant Verifone Disputes Iranian Hacking Group Hit (em inglês) (BankInfoSecurity, 12/03/2026)
Irã provoca Trump com vídeo de IA com 'divertidamentes do mal' e referências a Epstein e a ataque em escola iraniana; VEJA (G1, 12/03/2026)
Iran-linked hackers take aim at US and other targets, raising risk of cyberattacks during war (em inglês) (AP, 12/03/2026)
Secretary of War Pete Hegseth and Chairman of the Joint Chiefs Air Force Gen. Dan Caine Hold a Press Briefing (em inglês) (U.S. Department of War, 13/03/2026)
Iran-Linked Hackers Take Aim at US and Other Targets, Raising Risk of Cyberattacks During War (em inglês) (Security Week, 13/03/2026)
'Guerra dos memes': EUA e Irã transformam referências pop em propaganda de guerra (G1, 13/03/2026)
Pro-Iran hackers claim Microsoft outage, vow to ramp up attacks on U.S. companies (em inglês) (Security Week, 16/03/2026)
How cyberattacks are being used as weapons in the Iran war (em inglês) (Euro News, 18/03/2026)
FBI seizes Handala data leak site after Stryker cyberattack (em inglês) (Bleeping Computer, 19/03/2026)
CISA urges US orgs to secure Microsoft Intune systems after Stryker breach (em inglês) (Bleeping Computer, 19/03/2026)
Iran Readied Cyberattack Capabilities for Response Prior to Epic Fury (em inglês) (Security Week, 19/03/2026)
CISA Urges Organizations to Secure Microsoft Intune Environments Following Stryker Breach (em inglês) (Cyber Security News, 19/03/2026)
US Confirms Handala Link to Iran Government Amid Takedown of Hackers’ Sites (em inglês) (Security Week, 20/03/2026)
Irán amenaza con cortar cables submarinos de internet en el Golfo Pérsico (em espanhol) (AltaVoz, 22/03/2026)
FBI warns of Handala hackers using Telegram in malware attacks (em inglês) (Bleeping Computer, 23/03/2026)
Iran reportedly threatening to cut Red Sea cables: What it means for internet users across the world, including India (em inglês) (Times of India, 23/03/2026)
Iran built a vast camera network to control dissent. Israel turned it into a targeting tool (em inglês) (AP, 23/03/2026)
Primeira semana da guerra entre EUA e Irã tem 368 ataques cibernéticos (Times Brasil, 24/03/2026)
Exclusive: Amazon says AWS' Bahrain region 'disrupted' following drone activity (em inglês) (Reuters, 24/03/2026)
Resecurity warns that Iran war enters multi-domain phase as cyber and kinetic operations converge (em inglês) (Industrial Cyber, 24/03/2026)
Only Trump can decide when cyberwar turns into real war (em inglês) (The Register, 25/03/2026)
Wartime Usage of Compromised IP Cameras Highlight Their Danger (em inglês) (Dark Reading, 27/03/2026)
Bloqueio de internet no Irã chega ao 30º dia e mantém população isolada (Exane, 29/03/2026)
‘There are a lot more attacks happening that aren’t being reported’: Iran’s cyber response creeps across the globe (em inglês) (Fortune, 29/03/2026)
Hacked hospitals, hidden spyware: Iran conflict shows how digital fight is ingrained in warfare (em inglês) (AP, 29/03/2026)
'A ajuda chegou': ataque hacker a app religioso no Irã mostra outra face da guerra (Exane, 30/03/2026)
Iranian hackers target US critical infrastructure through ransomware proxies, KELA warns (em inglês) (Industrial Cyber, 31/03/2026)
Iran's hackers go to war (em inglês) (Financial Post, 31/03/2026)
Amazon's cloud business in Bahrain damaged in Iran strike, FT reports (em inglês) (Reuters, 01/04/2026)
Iran threatens OpenAI’s Stargate data center in Abu Dhabi (em inglês) (The Verge, 06/04/2026)

Alertas:

Anúncio do programa Rewards for Justice, do governo americano, oferecendo recompensa de até US$ 10 milhões por informações sobre os líderes do Irã: Islamic Revolutionary Guard Corps (IRGC) Key Leaders
Iranian Cyber Actors May Target Vulnerable US Networks and Entities of Interest (em inglês) (CISA, 30/06/2025)
Alert: NCSC advises UK organisations to take action following conflict in the Middle East (em inglês) (NCSC, 02/03/2026)
Best practices for securing Microsoft Intune (em inglês) (Microsoft, 14/03/2026)
CISA Urges Endpoint Management System Hardening After Cyberattack Against US Organization (em inglês) (CISA, 18/03/2026)
Justice Department Disrupts Iranian Cyber Enabled Psychological Operations (em inglês) (DOJ, 19/03/2026)
Government of Iran Cyber Actors Deploy Telegram C2 to Push Malware to Identified Targets (PDF) (em inglês) (IC3, 20/03/2026)
Iranian-Affiliated Cyber Actors Exploit Programmable Logic Controllers Across US Critical Infrastructure (em inglês) (CISA, 07/04/2026)

Relatórios de inteligência:

Relatório da Apura Cyber Intelligence: Implicações cibernéticas da escalada dos conflitos no Irã
A Anomali tem produzido vários relatórios bem interessantes sobre o conflito. A lista é gigante, então não vou colocar todos aqui, só a maioria deles:

Cyber Threat Briefing: Iran Retaliatory Posture (em inglês) (Anomali, 28/02/2026)
Israel in Focus: Iran Retaliatory Posture (em inglês) (Anomali, 28/02/2026)
Iran's Cyber Retaliation Clock Is Ticking: What CISOs Need to Know Right Now (em inglês) (Anomali, 02/03/2026)
The Cyber Front of Operation Epic Fury: What CISOs Need to Know Right Now (em inglês) (Anomali, 03/03/2026)
When the Supreme Leader Falls: What Iran's Cyber Arsenal Means for Your Organization Right Now (em inglês) (Anomali, 04/03/2026)
The Silence Before the Storm: Why Saudi Arabia's Financial Sector Faces its Most Dangerous Cyber Threat Wndow n a Decade (em inglês) (Anomali, 04/03/2026)
The Deceptive Lull: Why The Iran Cyber Conflict's Real Threat Isn't The One Making Headlines (em inglês) (Anomali, 05/03/2026)
When "quiet" means-pre-positioned: why Iranian cyber threats are more dangerous than headlines suggest (em inglês) (Anomali, 06/03/2026)
The silence before the storm: Iran's Cyber War has moved from warning to confirmed compromise (em inglês) (Anomali, 09/03/2026)
The Iran Conflict's Cyber Front is escalating - and the most dangerous phase is still ahead (em inglês) (Anomali, 10/03/2026)
Iran's Cyber War is here: What CISOs need to know right now (em inglês) (Anomali, 11/03/2026)
Iran's Cyber War has gone destructive: What CISOs need to know right now (em inglês) (Anomali, 12/03/2026)
The Iran Cyber War just hit home: What CISOs need to know right now (em inglês) (Anomali, 13/03/2026)
Iran's Cyber Retaliation has arrived - and State Government is in the crosshairs (em inglês) (Anomali, 16/03/2026)
The Cyber Front Is Now a Killing Field: What CISOs Must Know About the Iran Conflict at Day 16 (em inglês) (Anomali, 16/03/2026)
Iran's Cyber War Enters a New Phase: No Malware Needed - What CISOs must do Now (em inglês) (Anomali, 17/03/2026)
Iran's Cyber War Machine is damaged - But still firing. Here's what CICOs need to know now (em inglês) (Anomali, 20/03/2026)
Iran's Cyber War Enters a New Phase: State-directed destruction, synchronized strikes and the 24-hour reconstitution problem (em inglês) (Anomali, 23/03/2026)
When the Bombs Pause, the Hackers Don't: Iran's Cyber War Enters Its Most Dangerous Phase (em inglês) (Anomali, 27/03/2026)
When Ceasefires Don't Apply to Cyberspace: 30 Days into the Iran Cyber War, the Threat Has Never Been Higher (em inglês) (Anomali, 30/03/2026)

Check Point:

Handala Hack: What We Know About the Rising Threat Actor (em inglês) (Check Point, 20/02/2025)
What Defenders Need to Know about Iran’s Cyber Capabilities (em inglês) (Check Point, 01/03/2026)
Interplay between Iranian targeting of IP cameras and physical warfare in the Middle East (em inglês) (Check Point Research, 04/03/2026)
Iranian MOIS actors & the cyber crime connection (em inglês) (Check Point Research, 10/03/2026)
“Handala Hack” – Unveiling Group's Modus Operandi (em inglês) (Check Point Research, 12/03/2026)
Iran-nexus Password Spray Campaign Targeting Cloud Environments, with a Focus on the Middle East (em inglês) (Check Point Research, 31/03/2026)

CloudSEK:

Situation Report: Middle East Escalation (February 27–1st March, 2026) (em inglês) (CloudSEK, 02/03/2026)
RedAlert Trojan Campaign: Fake Emergency Alert App Spread via SMS Spoofing Israeli Home Front Command (em inglês) (CloudSEK, 03/03/2026)
A Threat Actor Landscape Assessment of ICS/OT Targeting in the 2026 Iran-US Conflict and the Scale of the Risk (em inglês) (CloudSEK, 05/03/2026)
AI, the Iran-US Conflict, and the Threat to US Critical Infrastructure (em inglês) (CloudSEK, 06/03/2026)
Southeast Asia Region-specific Iran-israel war Threat Intelligence (em inglês) (CloudSEK, 16/03/2026)

CSIS (Center for Strategic and International Studies):

Landing page: Latest Analysis: War with Iran
How Will Cyber Warfare Shape the U.S.-Israel Conflict with Iran? (em inglês) (CSIS, 03/03/2026)
Unpacking Iran’s Drone Campaign in the Gulf: Early Lessons for Future Drone Warfare (em inglês) (CSIS, 10/03/2026)
Iran War Cost Estimate Update: $11.3 Billion at Day 6, $16.5 Billion at Day 12 (em inglês) (CSIS, 13/03/2026)
Data Is Now the Front Line of Warfare (em inglês) (CSIS, 19/03/2026)
Demystifying Iranian Cyber Operations in the U.S.-Iran Conflict (em inglês) (CSIS, 20/03/2026)

Da Trellix:

The Iranian Cyber Capability (em inglês) (Trellix, 19/09/2024)
The Iranian Cyber Capability 2026 (em inglês) (Trellix, 05/03/2026)

Active Risk Environment — Updated Regional Cyber Threat Briefing (em inglês) (FalconFeeds, 01/03/2026) (preview no X)
Threat Brief: March 2026 Escalation of Cyber Risk Related to Iran (em inglês) (Unit42 / Palo Alto Networks, 02/03/2026)
Talos on the developing situation in the Middle East (em inglês) (Cisco Talos, 02/03/2026)
Excelente mapeamento dos atores, bem resumido: Operation Epic Fury: Potential Iranian Cyber Counteroffensive Operations (em inglês) (Tenable, 03/03/2026)
Iranian Use of Cybercriminal Tactics in Destructive Cyber Attacks: 2026 Updates (em inglês) (Halcyon, 03/03/2026)
Retaliatory Hacktivist DDoS Activity Following Operation Epic Fury/Roaring Lion (em inglês) (Radware, 03/03/2026)
Seedworm: Iranian APT on Networks of U.S. Bank, Airport, Software Company (em inglês) (Security.com, 05/03/2026)
Iran conflict drives heightened espionage activity against Middle East targets (em inglês) (Proofpoint, 11/03/2026)
China-nexus Threat Actor Targets Persian Gulf Region With PlugX (em inglês) (Zscaler, 11/03/2026)
Initial access techniques used by Iran-based threat actors (em inglês) (Sophos, 13/03/2026)
Iranian Cyber Threat Evolution: From MBR Wipers to Identity Weaponization (em inglês) (Unit42 / Palo Alto Networks, 13/03/2026)
Fortify Your Network Security from Emerging Geopolitical Cyberthreats (em inglês) (Akamai, 13/03/2026)
The Seizure Of Handala (em inglês) (Flare, 19/03/2026)
Pay2Key Iranian-Linked Ransomware is Back, Back Again (em inglês) (Halcyon, 24/03/2026)
Handala’s Hack on the FBI Director (em inglês) (SOCRadar, 30/03/2026)

Outras referências:

How CISOs Can Survive the Era of Geopolitical Cyberattacks (em inglês) (Bleeping Computer, 20/03/2026)
Para acompanhar o status do "apagão" no Irã, causado pelo governo para controlar o acesso Internet: netblocks.org