Grupuri hacktiviste pro-iraniene au lansat un val de atacuri cibernetice revendicate împotriva infrastructurii critice din Orientul Mijlociu, vizând companii energetice, sisteme de aprovizionare cu alimente și instituții financiare pe măsură ce conflictul militar mai amplu dintre Statele Unite, Israel și Iran intră în a patra zi.
Ofensiva cibernetică, care a escaladat pe 1-2 martie, vine alături de atacuri fizice cu drone din partea Iranului care au forțat Qatarul să oprească producția de gaz natural lichefiat și au avariat centre de date Amazon Web Services în EAU și Bahrain — marcând prima dată când infrastructura cloud a unei mari companii tehnologice americane a fost scoasă din funcțiune prin acțiune militară.
Afirmații ale hacktivistilor și atacul cibernetic asupra silozurilor de cereale din Iordania
Grupul pro-iranian Handala Hack Team, despre care cercetătorii în securitate cibernetică spun că este legat de Ministerul Informațiilor și Securității din Iran, a revendicat un atac ransomware împotriva Israel Opportunity Energy, o companie de explorare de petrol și gaze, anunțând pe site-ul său de scurgeri de informații și pe X că „începutul unor atacuri cibernetice masive” era iminent. Conform companiei de securitate cibernetică Flashpoint, coaliția Cyber Islamic Resistance a lansat de asemenea atacuri de tip denial-of-service și de ștergere a datelor împotriva țintelor din SUA și din țările aliate.
Centrul Național de Securitate Cibernetică al Iordaniei a confirmat că a dejucat un atac cibernetic de origine iraniană care viza sistemul de gestionare a silozurilor de grâu din țară. Directorul NCSC, Mohammad Al-Smadi, a declarat că atacatorii au încercat să manipuleze sistemele de control al temperaturii pentru a deteriora rezervele strategice de grâu, deși tentativa a fost neutralizată înainte de a provoca daune.
Atacuri cu drone opresc producția de GNL din Qatar și lovesc instalații AWS
Pe plan kinetic, Ministerul Apărării din Qatar a confirmat că două drone iraniene au lovit infrastructura energetică, lovind un rezervor de apă la o centrală electrică din Mesaieed și o instalație QatarEnergy din Ras Laffan Industrial City. QatarEnergy a suspendat ulterior întreaga producție de GNL, determinând prețurile globale ale gazelor să ajungă la un maxim al ultimelor 12 luni.
AWS a confirmat că atacurile cu drone au avariat trei dintre instalațiile sale — două lovite direct în EAU și una afectată de o lovitură în apropiere în Bahrain — cauzând incendii care au declanșat sistemele de stingere cu apă și au avariat echipamentele. Compania a recomandat clienților să ia în considerare migrarea sarcinilor de lucru către regiuni alternative.
Cercetătorii recomandă prudență în ceea ce privește declarațiile hacktiviste
În ciuda volumului de operațiuni revendicate, analiștii de securitate cibernetică avertizează că multe afirmații rămân neverificate. Alexander Leslie de la Recorded Future a declarat pentru The Straits Times că numărul grupurilor active de hackeri pro-iranieni a scăzut de la peste 130 în timpul conflictului Iranului cu Israelul din 2025 la doar 17, și că majoritatea au „intrat aproape complet în umbră”, în afară de „declarații false și perturbări ratate, de nivel scăzut și de scurtă durată”.
John Hultquist, analist-șef la Google Threat Intelligence Group al, a observat că hackerii pro-iranieni „exagerează frecvent efectul lor pentru a încerca să amplifice impactul psihologic.” Adam Meyers de la CrowdStrike a declarat că firma nu a observat campanii de amploare sponsorizate de state, dar a avertizat că atacurile DDoS și activitățile de recunoaștere „preced adesea operațiuni mai agresive”.
Surse:
US-Israeli campaign triggers Iranian counteroffensive targeting Gulf energy, critical infrastructure