[Segurança] Notícias e referências sobre o conflito cibernético no Irã

De certa forma, todos nós fomos pegos de surpresa em 28 de fevereiro, quando os EUA e Israel começaram uma campanha militar contra o Irã, que logo nas primeiras horas já resultou na morte de várias lideranças do país, inclusive o seu líder supremo. Segundo declarações iniciais de Donald Trump, o conflito deve durar de 4 a 5 semanas - mas não podemos nos esquecer que guerras são imprevisíveis, e semanas podem se tornar dias, ou anos!

No mundo atual, uma campanha militar desse porte tem fortes componentes cibernéticos - e eu já falei isso no meu post sobre a guerra na Ucrânia - que acabou de completar 4 anos :(

Muitos ciberataques e atos de espionagem serviram de apoio ao início do ataque ao Irã. E, desde então, já estamos vendo centenas de ciberataques acontecendo em represália. Há relatos de que houveram ciberataques à infraestrutura elétrica e de telecomunicações do Irã para facilitar o bombardeio de Israel e EUA. Por outro lado, acredita-se que o governo iraniano está forçando um blackout na Internet do país para manter uma censura na população local e controlar o fluxo de informações.

O fato é que os três países envolvidos, EUA, Israel e Irã tem tradição em operações de ciber inteligência. Para dar só um exemplo, os três estavam envolvidos no Stuxnet, a primeira arma cibernética do mundo, criada há 15 anos atrás!

• Nota: quando é um país amigo chamamos de ciber inteligência, mas quando é inimigo, chamamos de APT.

Já se pode ver que o Irã não é um adversário qualquer - nem no mundo real nem no virtual.

Além do mais, no caso do Irã, existem vários grupos APT já conhecidos, patrocinados pelo Estado e com um histórico bem documentado, incluindo o trabalho em parceria com gangues de ransomware - em 2025, eles ofereceram grandes quantias em dinheiro por infecções contra organizações americanas e israelenses.

O Irã também tem um histórico de censura online, disseminação de desinformação e de notícias falsas por meio de postagens em mídias sociais para manipular a opinião pública - e esse tipo de atividade tende a se intensificar em tempos de conflito.

É importante notar também que, assim como no mundo real, as hostilidades estão envolvendo vários países da região, não apenas Irã, Israel e EUA.

Logo no início do conflito, paralelamente ao início dos ataques aéreos em 28 de fevereiro de 2026, Israel lançou uma campanha cibernética em larga escala com o objetivo de paralisar as redes de informação, comando e infraestrutura crítica do Irã.. O ataque, que foi descrito como "o maior ciberataque da história" contra o Irã, contribuiu para um apagão quase total da internet, interrupção dos serviços governamentais, da mídia e de partes da infraestrutura de energia e aviação.

Segundo um relatório da Radware, nos 3 primeiros dias do conflito (entre 28 de fevereiro e 2 de março), 9 grupos hacktivistas distintos reivindicaram 107 ataques DDoS contra 81 organizações em 8 países diferentes da região. O relatório destaca que a mobilização hacktivista ocorreu em apenas 9 horas, caracterizada principalmente por ataques DDoS direcionados a infraestruturas críticas e serviços governamentais na região. Nesse período os hacktivistas priorizaram ataques contra a infraestrutura nacional em detrimento de alvos aleatórios, direcionando 53% de todos os ataques contra instituições governamentais - Israel, Kuwait e Jordânia foram os principais alvos.

Segundo o SOCRadar, na primeira semana do conflito foram registrados 368 incidentes cibernéticos em uma dúzia de países, com Israel sendo o alvo em 184 incidentes, seguido pelo Kuwait (53) e Jordânia (41). A infraestrutura governamental foi o setor mais visado, com 84 relatos, seguido por serviços financeiros, defesa, aviação e educação. O grupo DieNet liderou em volume de ataques, com 59 operações reivindicadas, seguido pelo Keymous Plus (51) e pelo 313 Team (42). O volume de ataques atingiu o pico em 2 de março, com 77 relatos diários, antes de se estabilizar entre 52 e 63 por dia até o final da primeira semana.

 

O conflito pode ser longo. Segundo uma reportagem do portal Politico, o Comando Central dos EUA solicitou ao Pentágono o envio de mais oficiais de inteligência militar para apoiar as operações contra o Irã por pelo menos 100 dias, mas provavelmente até setembro.

Eu gostaria muito de fazer uma cobertura mais detalhada dos acontecimentos , como tenho feito até hoje na Guerra entre Rússia e Ucrânia, mas por questões de tempo não conseguirei. Por isso, optei em criar esse post com o objetivo principal de compartilhar as notícias e relatórios relevantes sobre o conflito cibernético entre esses países.

Para ficar antenado, vale a pena acompanhar esses relatórios com excelente cobertura, e atualizados diariamente:

• Cyber Reflections os the U.S. & Israel - Iran War (em inglês) (SOC Radar)
• Monitoring Cyberattacks Directly Linked To The US-Israel-Iran Military Conflict (em inglês) (Flare)
• A SOC Radar criou um dashboard sobre o conflito: https://socradar.io/iran-israel-cyber-conflict-dashboard/

Veja também o vídeo do canal True Hacking, do Alcyon Júnior, sobre o conflito (https://www.youtube.com/watch?v=Z94nJERMaqI, 03/03/2026):

Alguns dos ataques e operações relacionadas mais relevantes, IMHO:

• Hacked Prayer App Sends ‘Surrender’ Messages to Iranians Amid Israeli and US Strikes (em inglês) (Wired, 28/02/2026)
• Nuvem da Amazon fica instável no Oriente Médio após data center ser atingido por 'objetos não identificados' (G1, 02/03/2026)
• Israeli spies ‘hacked every traffic camera in Tehran to plot killing of Iran’s Ayatollah Ali Khamenei’ (em inglês) (The Independent, 03/03/2026)
• RedAlert Trojan Campaign: Fake Emergency Alert App Spread via SMS Spoofing Israeli Home Front Command (em inglês) (CloudSEK, 03/03/2026)
• Domo de Ferro: cibercriminosos alegam ter desativado defesa aérea de Israel (TecMundo, 05/03/2026)
• Medical device giant Stryker confirms cyberattack as employees say devices were wiped (em inglês) (The Record, 11/03/2026)

Notícias:

• UAE foils AI-powered 'terrorist cyber attacks' on vital sectors (em inglês) (The National News, 21/02/2026)
• Israel plunges Iran into darkness with largest cyberattack in history during attack against Iran (em inglês) (The Jerusalem Post, 28/02/2026)
• Iran's MuddyWater Targets Orgs With Fresh Malware as Tensions Mount (em inglês) (Dark Reading, 28/02/2026)
• Hackers invadem aplicativos e sites iranianos após ataques de EUA e Israel (CNN, 01/03/2026)
• Hackers hit Iranian apps, websites after US-Israeli strikes (em inglês) (Reuters, 02/03/2026)
• Recomendado: Iran's cyberwar has begun (em inglês) (The Register, 02/03/2026)
• Excelente artigo, sobre todo o planejamento para assassinar o líder do Irã, que envolveu a invasão de câmeras de vigilância e celulares: Inside the plan to kill Ali Khamenei (em inglês) (The Register, 02/03/2026)
• Iran all but vanishes from the global internet amid US-Israel strikes (em inglês) (The Register, 02/03/2026)
• US-Israel and Iran Trade Cyberattacks: Pro-West Hacks Cause Disruption as Tehran Retaliates (em inglês) (Security Week, 02/03/2026)
• As War Continues, Pro-Iranian Actors Launch Barrage of Cyberattacks (em inglês) (Dark Reading, 03/03/2026)
• Iranian Strikes on Amazon Data Centers Highlight Industry’s Vulnerability to Physical Disasters (em inglês) (Security Week, 03/03/2026)
• 149 Hacktivist DDoS Attacks Hit 110 Organizations in 16 Countries After Middle East Conflict (em inglês) (The Hacker News, 04/03/2026)
• Amazon’s Bahrain data center targeted by Iran for support of U.S. military, state media says (em inglês) (CNBC, 04/03/2026)
• 149 ataques em quatro dias: como a guerra contra o Irã se tornou também digital (TecMundo, 05/03/2026)
• Casa Branca posta montagem de ataques ao Irã inspirada em videogame e com 'pontuação por mortes'; veja VÍDEO (G1, 05/03/2026)
• Iran hits Amazon data centres in jolt to Gulf AI drive (em inglês) (Financial Times, 06/03/2026)
• The Tech Download: Data centers become military targets as Iran war rages on (em inglês) (CNBC, 06/03/2026)
  
• Iran Is Bombing Data Centers in Retaliation (em inglês) (Futurism, 06/03/2026)
  
• Iran War Unlikely to Disrupt Israeli Vendor Presence at RSAC (em inglês) (BankInfoSecurity, 06/03/2026)
• Iran internet blackout reaches 6th day as rights groups call for end to digital shutdown (em inglês) (The Record, 06/03/2026)
• AI-generated Iran war videos surge as creators use new tech to cash in (em inglês) (BBC, 06/03/2026)
• Relatório: Ataques cibernéticos são estratégicos em guerra no Oriente Médio (CNN, 07/03/2026)
• When the Cloud Becomes a Target: The Future of War Is Your Internet (em inglês) (National Interest, 09/03/2026)
• Irã cria animação em estilo Lego com provocações a Trump e acusação contra os EUA por ataque a escola; VÍDEO (G1, 12/03/2026)
• Iranian influence operation using fake personas to deceive US Instagram users disrupted, Meta says (em inglês) (The Record, 11/03/2026)
• Iran appears to have conducted a significant cyberattack against a U.S. company, a first since the war started (em inglês) (NBC News, 11/03/2026)
• Irã mira nuvem de big techs e ameaça Google, IBM, Oracle, Microsoft e Nvidia (Convergência Digital, 11/03/2026)
• Payment Giant Verifone Disputes Iranian Hacking Group Hit (em inglês) (BankInfoSecurity, 12/03/2026)
• Irã provoca Trump com vídeo de IA com 'divertidamentes do mal' e referências a Epstein e a ataque em escola iraniana; VEJA (G1, 12/03/2026)
• Iran-Linked Hackers Take Aim at US and Other Targets, Raising Risk of Cyberattacks During War (em inglês) (Security Week, 13/03/2026)
• 'Guerra dos memes': EUA e Irã transformam referências pop em propaganda de guerra (G1, 13/03/2026)

Alertas:

• Iranian Cyber Actors May Target Vulnerable US Networks and Entities of Interest (em inglês) (CISA, 30/06/2025)
• Alert: NCSC advises UK organisations to take action following conflict in the Middle East (em inglês) (NCSC, 02/03/2026)

Relatórios de inteligência:

• Relatório da Apura Cyber Intelligence: Implicações cibernéticas da escalada dos conflitos no Irã
• A Anomali tem produzido vários relatórios bem interessantes sobre o conflito:
• Cyber Threat Briefing: Iran Retaliatory Posture (em inglês) (Anomali, 28/02/2026)
• Israel in Focus: Iran Retaliatory Posture (em inglês) (Anomali, 28/02/2026)
• Iran's Cyber Retaliation Clock Is Ticking: What CISOs Need to Know Right Now (em inglês) (Anomali, 02/03/2026)
• The Cyber Front of Operation Epic Fury: What CISOs Need to Know Right Now (em inglês) (Anomali, 03/03/2026)
• When the Supreme Leader Falls: What Iran's Cyber Arsenal Means for Your Organization Right Now (em inglês) (Anomali, 04/03/2026)
• The Silence Before the Storm: Why Saudi Arabia's Financial Sector Faces its Most Dangerous Cyber Threat Wndow n a Decade (em inglês) (Anomali, 04/03/2026)
• The Deceptive Lull: Why The Iran Cyber Conflict's Real Threat Isn't The One Making Headlines (em inglês) (Anomali, 05/03/2026)
• Check Point:
• Handala Hack: What We Know About the Rising Threat Actor (em inglês) (Check Point, 20/02/2025)
• What Defenders Need to Know about Iran’s Cyber Capabilities (em inglês) (Check Point, 01/03/2026)
• Interplay between Iranian targeting of IP cameras and physical warfare in the Middle East (em inglês) (Check Point Research, 04/03/2026)
• Iranian MOIS actors & the cyber crime connection (em inglês) (Check Point Research, 10/03/2026)
• “Handala Hack” – Unveiling Group's Modus Operandi (em inglês) (Check Point Research, 12/03/2026)
• CloudSEK:
• Situation Report: Middle East Escalation (February 27–1st March, 2026) (em inglês) (CloudSEK, 02/03/2026)
• RedAlert Trojan Campaign: Fake Emergency Alert App Spread via SMS Spoofing Israeli Home Front Command (em inglês) (CloudSEK, 03/03/2026)
• A Threat Actor Landscape Assessment of ICS/OT Targeting in the 2026 Iran-US Conflict AND THE SCALE OF THE RISK (em inglês) (CloudSEK, 05/03/2026)
• AI, the Iran-US Conflict, and the Threat to US Critical Infrastructure (em inglês) (CloudSEK, 06/03/2026)
• Southeast Asia Region-specific Iran-israel war Threat Intelligence (em inglês) (CloudSEK, 16/03/2026)
• Da Trellix:
• The Iranian Cyber Capability (em inglês) (Trellix, 19/09/2024)
• The Iranian Cyber Capability 2026 (em inglês) (Trellix, 05/03/2026)
• Active Risk Environment — Updated Regional Cyber Threat Briefing (em inglês) (FalconFeeds, 01/03/2026) (preview no X)
• Threat Brief: March 2026 Escalation of Cyber Risk Related to Iran (em inglês) (Unit42 / Palo Alto Networks, 02/03/2026)
• Talos on the developing situation in the Middle East (em inglês) (Cisco Talos, 02/03/2026)
• Excelente mapeamento dos atores, bem resumido: Operation Epic Fury: Potential Iranian Cyber Counteroffensive Operations (em inglês) (Tenable, 03/03/2026)
• Iranian Use of Cybercriminal Tactics in Destructive Cyber Attacks: 2026 Updates (em inglês) (Halcyon, 03/03/2026)
• Retaliatory Hacktivist DDoS Activity Following Operation Epic Fury/Roaring Lion (em inglês) (Radware, 03/03/2026)
• Seedworm: Iranian APT on Networks of U.S. Bank, Airport, Software Company (em inglês) (Security.com, 05/03/2026)
• Iran conflict drives heightened espionage activity against Middle East targets (em inglês) (Proofpoint, 11/03/2026)
• China-nexus Threat Actor Targets Persian Gulf Region With PlugX (em inglês) (Zscaler, 11/03/2026)
• Initial access techniques used by Iran-based threat actors (em inglês) (Sophos, 13/03/2026)

Outras referências:

• Para acompanhar o status do "apagão" no Irã, causado pelo governo para controlar o acesso Internet: netblocks.org

Informações adicionais, relevantes ou só interessantes mesmo:

• What is Israel's secretive cyber warfare unit 8200? (em inglês) (Reuters, 18/09/2024)
• Dragos OT Cybersecurity Report: Adversaries Increase Real-World Impact, Map Control Loops Across Industrial Infrastructure (em inglês) (Dragos, 17/02/2026)
• U.S. Strikes in Middle East Use Anthropic, Hours After Trump Ban  (em inglês) (The Wall Street Journal, 28/02/2026)
• Is Iran expanding attacks to target energy and civilian sites in the Gulf? (em inglês) (Aljazeera, 02/03/2026)
• How Insurance Markets, Not Missiles, Closed the Strait of Hormuz (em inglês) (Shanaka Anslem Perera, 03/03/2026)
• Alerta contra terrorismo (O Bastidor, 03/03/2026)
• Zelensky offers to help Middle East allies counter drone attacks (em inglês) (BBC, 04/03/2026)
• 49 senior Iranian leaders ‘wiped off face of the Earth’ Leavitt says during first presser (em inglês) (The Independent, 04/03/2026)
• Inside the Trump administration’s scramble to support its own war (em inglês) (Politico, 04/03/2026)
• Iran war pushes oil price above $90 threatening rise in global inflation (em inglês) (The Guardian, 06/03/2026)
• AI-generated Iran war videos surge as creators use new tech to cash in (em inglês) (BBC, 06/03/2026)

• ‘No deal with Iran except unconditional surrender,’ Trump says (em inglês) (Aljazeera, 06/03/2026)

• Drones e IA mudam guerras e levantam dúvida sobre controle humano (CNN, 10/03/2026)
• Poland says foiled cyberattack on nuclear centre may have come from Iran (em inglês) (Reuters, 12/03/2026)
• Como a guerra está sendo noticiada no Irã (CNN, 17/03/2026)

Aqui no blog:

• Guerra Cibernética
• Explicando o Stuxnet
• Causos de Guerra Cibernética ("for real")
• Programa nuclear do Irã sofre um novo ciber ataque!