Iranul va răspunde “cu siguranță” loviturilor militare comune SUA-Israel cu atacuri cibernetice care vizează organizații din Orientul Mijlociu și nu numai, a avertizat analistul șef pentru amenințări cibernetice al Google, în timp ce cercetătorii în domeniul securității raportează o creștere a activității de hacking iranian în zilele de la începerea conflictului.
John Hultquist, analist șef al Google Threat Intelligence Group, a făcut această evaluare la un eveniment găzduit de Royal United Services Institute din Londra, avertizând că țările aflate acum în vizorul Iranului ar putea să nu dispună de apărările cibernetice necesare pentru a rezista la ceea ce urmează. “Anterior, vorbeam despre vizarea unui stat mic cu o capacitate de securitate extrem de matură. Acum vorbim despre o mulțime de alte ținte, care este posibil să nu aibă aceeași maturitate”, a declarat el, conform Infosecurity Magazine.
Un front digital se deschide alături de loviturile cinetice
Avertismentul vine după lansarea la 28 februarie a operațiunilor militare coordonate SUA-Israel — denumite Operațiunea Leul Răcnitor și Operațiunea Furia Epică — care au lovit conducerea iraniană, obiective militare și nucleare. Iranul a ripostat cu salve de rachete împotriva Israelului și bazelor militare americane din Iordania, Kuweit, Bahrain, Qatar, Arabia Saudită și EAU.
În domeniul cibernetic, escaladarea a fost rapidă. Între 28 februarie și 2 martie au fost înregistrate peste 150 de incidente revendicate de hacktiviști, inclusiv atacuri DDoS, defășurări de site-uri web și operațiuni de exfiltrare a datelor vizând sectoare guvernamentale, financiare, aviație și infrastructură critică, conform CloudSEK. Google, Mandiant, Cloudflare și Microsoft au emis toate alerte de informații despre amenințări în această perioadă.
Cercetătorii de la Check Point au raportat “sute” de încercări ale grupurilor de hackeri iranieni de a exploata vulnerabilități în camerele IP Hikvision și Dahua din Israel, EAU, Qatar, Bahrain, Kuweit, Cipru și Liban — aceleași țări vizate de loviturile cu rachete iraniene. Iranul a folosit istoric camere compromise pentru recunoaștere pe câmpul de luptă și țintire cu rachete, făcând această activitate un potențial “indicator timpuriu al unei activități cinetice ulterioare”, au avertizat cercetătorii.
MuddyWater își extinde raza de acțiune
Grupul de spionaj MuddyWater, legat de Iran și de Ministerul Informațiilor și Securității din Iran, și-a extins, de asemenea, operațiunile. Cercetători de la Symantec și Carbon Black au dezvăluit în această săptămână că grupul a stabilit puncte de acces în rețelele unei bănci americane, a unei entități legate de un aeroport și a unei companii de software israeliene, utilizând un backdoor necunoscut anterior, denumit „Dindoor”. Intruziunile par să fi început înainte de atacurile din 28 februarie, plasând grupul într-o poziție pe care cercetătorii au descris-o drept „potențial periculoasă pentru lansarea unor atacuri”.
Avertismente generale și perspective
Hultquist a declarat că se așteaptă ca Iranul să utilizeze grupuri hacktiviste de fațadă și operațiuni ransomware pentru a masca campanii cibernetice susținute de stat. „Mă aștept la incidente ransomware care nu sunt de fapt incidente ransomware”, a spus el pentru Infosecurity Magazine. „Mă aștept la astfel de atacuri în SUA, în țările din Consiliul de Cooperare al Golfului și împotriva oricui a stârnit furia Iranului în acest moment”.
Centrul Național de Securitate Cibernetică din Regatul Unit a emis propriul aviz, îndemn la organizațiile cu operațiuni în Orientul Mijlociu să își consolideze apărarea, avertizând că „actorii cibernetici statali iranieni și cei asociați cu Iranul mențin aproape sigur în prezent cel puțin o anumită capacitate de a desfășura activități cibernetice”, în ciuda blocajului de internet din interiorul Iranului. CrowdStrike a raportat că a observat actori de amenințare iranieni și grupuri hacktiviste „efectuând recunoaștere și inițiind atacuri DDoS”, în timp ce grupuri hacktiviste pro-ruse au început și ele să vizeze entități americane într-un aparent act de solidaritate.
Până la începutul acestei săptămâni nu fusese dezvăluită public nicio intruziune confirmată cu succes în sisteme critice de tehnologie operațională, dar după cum a avertizat Hultquist: „Sunt foarte buni la a acționa în acest spațiu neclar”.
Surse:
https://www.objectwire.org/google/news/iran-cyber-attacks-google-threat-intelligence-march-2026
https://www.theregister.com/2026/03/04/iranian_hacking_attempts_ip_cameras/
https://www.infosecurity-magazine.com/news/iran-cyber-attacks-global-google/