În zilele de la lansarea loviturilor militare comune ale Statelor Unite și Israelului împotriva Iranului la 28 februarie, s-a conturat o amplă contraofensivă cibernetică, cu aproximativ 60 de grupuri de hacktivști și grupări legate de state care vizează infrastructura israeliană, din Golf și occidentală, într-un val de represalii digitale pe care cercetătorii în securitate îl descriu ca fiind fără precedent.
Campania cibernetică — desfășurându-se în paralel cu atacurile fizice cu rachete și drone ale Iranului din Orientul Mijlociu — a cuprins atacuri distribuite de negare a serviciului, implementări de ransomware, operațiuni de hacking și scurgeri de date, precum și intruziuni revendicate în sistemele de control industrial din mai multe țări.
Un peisaj al amenințărilor fragmentat, dar activ
Conform echipei de informații privind amenințările Unit 42 de la Palo Alto Networks, conectivitatea la internet a Iranului s-a redus la aproximativ 4% din nivelurile normale de la începutul conflictului, un blocaj aproape total atribuit parțial atacurilor cibernetice israeliene și parțial restricțiilor impuse de guvernul iranian. Acest blocaj a complicat în mod paradoxal răspunsul cibernetic al Iranului: grupurile legate de stat care operează în interiorul țării se confruntă cu o conectivitate sever degradată, în timp ce grupurile proxy și hacktivistii din străinătate au preluat mare parte din activitate.
Printre actorii cei mai proeminenți, Handala Hack — o persoană hacktivist legată de Ministerul Informațiilor și Securității din Iran — a revendicat un atac ransomware împotriva unei companii energetice israeliene și a avertizat pe X că „începutul atacurilor cibernetice masive” era iminent. Echipa FAD, sau Fatimiyoun Cyber Team, a revendicat accesul neautorizat la sisteme SCADA și PLC din Israel și atacuri împotriva mass-media turce. Grupul pro-rus NoName057(16) s-a alăturat și el luptei, revendicând operațiuni disruptive împotriva entităților municipale, de telecomunicații și apărare din Israel.
Corpul Gardienilor Revoluției Islamice din Iran a declarat marți că a lansat o operațiune cibernetică amplă care vizează rețelele de comunicații israeliene, afirmând că a pătruns în 160 de centre de date, conform Shafaq News. Autoritățile israeliene nu au comentat încă afirmația.
Atacuri fizice lovesc infrastructura cloud
Dimensiunea cibernetică a conflictului s-a îmbinat cu războiul kinetic atunci când atacurile cu drone au avariat trei facilități Amazon Web Services din Emiratele Arabe Unite și Bahrain. AWS a confirmat că două centre de date din EAU au fost „lovite direct”, iar o facilitate din Bahrain a suferit daune de la un impact din apropiere, provocând incendii, daune structurale și daune cauzate de apă din sistemele de sprinklere.
Întreruperile s-au propagat în cascadă prin economia digitală a regiunii, perturbând aplicații de consum, inclusiv serviciul de ride-hailing Careem și mai multe platforme de plată. AWS a îndemnat clienții să ia în considerare migrarea sarcinilor de lucru către regiuni alternative, avertizând că „mediul operațional mai larg din Orientul Mijlociu rămâne imprevizibil”.
Pregătiri pentru escaladare
Instituțiile financiare din SUA sunt în stare de alertă ridicată, companiile intensificând monitorizarea amenințărilor care cresc de obicei în timpul conflictelor geopolitice, a raportat Reuters. CrowdStrike a avertizat că grupuri aliniate Iranului au început deja operațiuni de recunoaștere și atacuri DDoS, comportamente care „preced adesea operațiuni mai agresive”, potrivit lui Adam Meyers, șeful operațiunilor împotriva adversarilor din cadrul companiei.
Analiști Sophos au observat că, deși majoritatea operațiunilor hacktivist observate rămân „perturbări de nivel scăzut până la mediu”, presupusa vizare a sistemelor de control industrial din Israel, Iordania, Polonia și Turcia ridică considerabil miza. Cu internetul intern al Iranului încă în mare parte inactiv, cercetătorii în securitate avertizează că faza cea mai periculoasă ar putea fi încă în fața noastră — atunci când unitățile cibernetice dirijate de stat vor recăpăta conectivitatea și coordonarea.
Surse:
https://unit42.paloaltonetworks.com/iranian-cyberattacks-2026/
https://www.theregister.com/2026/03/02/cyber_warfighters_iran/
https://www.jpost.com/israel-news/defense-news/article-888271