Pe măsură ce operațiunile militare comune americano-israeliene continuă să lovească ținte în tot Iranul, hackerii susținuți de statul iranian și grupurile hacktivist aliate au deschis un front paralel în spațiul cibernetic, lansând un val de atacuri care vizează infrastructura critică din regiunea Golfului, Israel și nu numai.
Între 28 februarie și 1 martie, firma de securitate cibernetică CloudSEK a înregistrat peste 150 de incidente de hacktivist revendicate în canale deschise, dominate de atacuri DDoS, defasări de site-uri web și operațiuni de breșă de date împotriva țintelor guvernamentale, financiare, de aviație, telecomunicații și infrastructură critică. Campania marchează una dintre cele mai mari ofensive cibernetice coordonate legate de un conflict militar, cu activitate explicit legată de escaladarea declanșată de Operațiunea Leul Răcnitor și Operațiunea Furie Epică — numele de cod pentru loviturile comune lansate pe 28 februarie.
Grupuri de hacktiviști atacă ținte din domeniul energetic și apărare
Grupul ransomware Handala și-a asumat responsabilitatea pentru atacul asupra Israel Opportunity Energy, una dintre companiile proeminente de explorare petrolieră și de gaze din Israel. Breșa de securitate, descoperită pe 2 martie, includea un mesaj de avertizare despre „o furie care fusese reprimată de ani de zile”. Un grup asociat, Handla Hack, cu legături către Ministerul Informațiilor și Securității din Iran, și-a revendicat atacurile în Iordania și a amenințat cu operațiuni suplimentare în întreaga regiune, conform companiei de securitate cibernetică Sophos.
Un colectiv care se autodenumește Axa Rezistenței Cibernetice Islamice și-a asumat responsabilitatea pentru campaniile împotriva sistemelor de apărare aeriană ale companiei israeliene de apărare Rafael și a unui serviciu de detectare a dronelor numit VigilAir. Grupul ar fi încercat să recruteze experți în securitate cibernetică pentru ceea ce a descris drept o „mare bătălie epică” împotriva Israelului și Statelor Unite.
Analiza CloudSEK a constatat că atacurile au implicat mai multe grupuri de hacktiviști care au desfășurat operațiuni coordonate vag, aliniate cu narațiuni pro-Iran și pro-Palestina, vizând Israelul și statele percepute ca susținând politica SUA sau israeliană.
Experți occidentali în securitate cibernetică trag semnalul de alarmă
John Hultquist, șeful departamentului de informații privind amenințările de la Google, a avertizat că represaliile cibernetice ale Iranului se vor extinde mult dincolo de Orientul Mijlociu. „Mă aștept în mod absolut la atacuri lansate de grupări hacktiviste care nu sunt cu adevărat grupări hacktiviste, ci sunt doar paravan pentru Corpul Gardienilor Revoluției Iraniene”, a declarat el pentru Infosecurity Magazine. „Mă aștept la incidente de tip ransomware care nu sunt cu adevărat incidente de tip ransomware”.
Hultquist a precizat că țintele vor include Statele Unite, națiunile din Consiliul de Cooperare al Golfului și „oricine altcineva care a provocat mânia Iranului în acest moment”, adăugând că Iranul se confruntă acum cu „o suprafață de atac masivă din care pot alege”.
Firma de securitate cibernetică Anomali a raportat că Iranul a mobilizat APT42 și APT33, două grupuri de amenințări persistente avansate legate de IRGC și MOIS, identificând malware-ul de tip wiper — software conceput să distrugă permanent datele — ca fiind cea mai probabilă armă de alegere. SentinelOne a avertizat că grupările legate de Iran vor viza probabil rețelele israeliene și americane de apărare, guvernamentale și de informații în zilele următoare.
Se conturează un război hibrid
Escaladarea cibernetică însoțește represaliile cinetice ale Iranului, care au inclus atacuri cu rachete și drone care vizează instalații militare americane din EAU, Bahrain, Qatar și Kuweit. Odată ce capacitățile militare convenționale ale Iranului au fost degradate de loviturile în curs, analiștii spun că operațiunile cibernetice au devenit principalul instrument asimetric al Teheranului.
Propria infrastructură de internet a Iranului a fost grav perturbată, firmele de monitorizare Netblocks și Cloudflare raportând o pierdere aproape totală a conectivității timp de 48 de ore în urma loviturilor. Totuși, chiar și cu conectivitate restricționată, modelul activității cibernetice ofensive sugerează că rețelele proxy și grupurile de hacktiviști ale Iranului rămân operaționale și capabile de campanii susținute.
„Peisajul în evoluție demonstrează că operațiunile cibernetice reprezintă acum o componentă esențială a escaladării geopolitice”, a concluzionat CloudSEK în evaluarea sa.
Surse:
https://www.euronews.com/next/2026/03/02/the-digital-battleground-how-cyber-attacks-will-shape-the-israel-iran-conflict
https://www.reuters.com/business/media-telecom/hackers-hit-iranian-apps-websites-after-us-israeli-strikes-2026-03-01/
https://www.cloudsek.com/blog/middle-east-escalation-israel-iran-us-cyber-war-2026
https://en.wikipedia.org/wiki/2026_Israeli%E2%80%93United_States_strikes_on_Iran
https://www.hookphish.com/blog/ransomware-group-handala-hits-israel-opportunity-energy/
https://blog.checkpoint.com/research/what-defenders-need-to-know-about-irans-cyber-capabilities/