Dă-ne un telefon
Pune o întrebare

Întreabă-ne (aproape) orice

Cine spune că știe să răspundă la orice întrebare, sigur exagerează… Și noi avem limite, ca oricine 🙂

Îți putem răspunde totuși la destul de multe întrebări despre website-uri, campanii de promovare, online marketing, aplicații și tehnologii web, găzduire, ce viruși sau malware mai bântuie pe internet și alte câteva. Pune mai jos ce te frământă, și lasă-ne unde vrei să îți răspundem. Suntem prompți!

RO

EN

Grupurile de hackeri din Iran intră în umbră pe fondul atacurilor SUA-Israel

Agențiile de securitate cibernetică din întreaga lume occidentală îndeamnă organizațiile să-și consolideze apărarea împotriva potențialelor atacuri cibernetice iraniene în urma loviturilor militare coordonate SUA-Israel asupra Iranului care au început pe 28 februarie 2026. Deși grupurile de hackeri sponsorizate de statul iranian au intrat în mare parte în tăcere pe fondul unei pene de internet aproape totale, un val de activitate hacktivistă pro-iraniană și perspectiva unei eventuale represalii au pus guvernele și operatorii de infrastructură critică în stare de alertă maximă.

Guvernele occidentale trag un semnal de alarmă

Centrul Național de Securitate Cibernetică din Marea Britanie a emis un aviz prin care avertizează organizațiile să-și revizuiască postura de securitate cibernetică, menționând că actorii statali iranieni și grupurile cibernetice legate de Iran „păstrează aproape cu siguranță capacitatea de a desfășura operațiuni cibernetice malițioase”. NCSC a solicitat o atenție deosebită pentru securitatea lanțului de aprovizionare, planificarea răspunsului la incidente și conștientizarea angajaților cu privire la tentativele de phishing și inginerie socială.

 

Centrul de Securitate Cibernetică din Canada a emis un buletin de amenințare pe 2 martie, afirmând că „Iranul va folosi foarte probabil programul său cibernetic pentru a răspunde la operațiunile militare comune ale SUA și Israelului împotriva Iranului”. Avertizarea menționa amenințări precum „atacuri cibernetice împotriva infrastructurii critice, operațiuni informaționale activate cibernetic, hărțuirea online a personalului militar și hărțuirea și represiunea comunităților din diaspora și a activiștilor”. În Statele Unite, NSA și CISA avertizaseră anterior că actorii cibernetici afiliați IRGC din Iran „sunt probabil să-și crească semnificativ campaniile de atac prin Refuz Distribuit de Serviciu și, potențial, să desfășoare și atacuri de tip ransomware”.

Sophos X-Ops și-a ridicat evaluarea amenințării la „ridicată”, identificând guvernele, infrastructura critică, serviciile financiare și entitățile adiacente sectorului de apărare drept ținte primare.

 

Hacktivișii activi, dar hackerii de stat au dispărut

În ciuda avertismentelor, cele mai capabile grupuri de hackeri sponsorizați de stat din Iran au jucat până acum un rol neglijabil în conflict, potrivit analiștilor de securitate cibernetică. Alexander Leslie, analist de amenințări la Recorded Future, a declarat pentru Bloomberg că “grupurile iraniene pe care le urmărim au dispărut aproape complet”, cu excepția unor afirmații false și perturbări minore. Numărul grupurilor de hackeri pro-iraniene active a scăzut de la peste 130 în timpul conflictului Iranului cu Israelul din 2025 la doar 17.

Întreruperea internetului în Iran — cu conectivitate scăzută la aproximativ 1% din nivelurile normale, potrivit NetBlocks — pare a fi un factor major. Cloudflare a confirmat că traficul de internet în Iran a scăzut practic la zero începând cu 28 februarie. Întreruperea, probabil impusă de autoritățile iraniene pentru a limita atât atacurile cibernetice din exterior, cât și expunerea locațiilor oficialilor de rang înalt, a paralizat capacitatea țării de a coordona operațiunile.

Totuși, grupurile de hacktivişti pro-iraniene nu au fost complet inactive. Firma de securitate cibernetică CloudSEK a înregistrat peste 150 de incidente hacktivist între 28 februarie și 1 martie, dominate de atacuri DDoS, defigurări de site-uri web și presupuse încălcări de date care vizau sisteme guvernamentale, financiare și de telecomunicații din Israel și din Golf. CrowdStrike a declarat pentru Reuters că observă actori de amenințări iranieni și grupuri hacktivist “efectuând recunoaștere și inițiind atacuri DDoS”. Flashpoint a raportat o campanie coordonată sub marca #OpIsrael care implică grupuri pro-iraniene.

 

Un paradox al riscului diminuat, dar persistent

Calmul actual din operațiunile cibernetice la nivel de stat ar putea fi temporar. John Hultquist, analist principal la Google Threat Intelligence Group al, a avertizat că hackerii pro-iranieni exagerează frecvent impactul lor pentru efecte psihologice. Analiștii avertizează că, odată ce conectivitatea Iranului va fi restabilită — sau dacă operatorii proxy din afara Iranului vor fi activați — ar putea urma represalii. Comandamentul Cibernetic al SUA a recunoscut că s-a numărat printre „primii care au acționat” în fazele inițiale ale războiului, contribuind la perturbarea comunicațiilor iraniene, conform generalului Dan Caine în timpul unui briefing la Pentagon pe 2 martie.

Mesajul NCSC a surprins starea de spirit predominantă: organizațiile „nu ar trebui să interpreteze absența unei amenințări directe imediate ca fiind un motiv de complacere”.

 

Surse:

https://www.linkedin.com/pulse/ncsc-warns-iranian-threat-organisations-must-strengthen-jnbpf

https://www.straitstimes.com/world/middle-east/iranian-hacking-groups-go-dark-during-us-israeli-military-strikes

https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/4229506/nsa-cisa-fbi-and-dc3-warn-iranian-cyber-actors-may-target-vulnerable-us-network/

  • Denisa Grecu
  • 03/03/2026
  • 07:28
  • 0 comments