CyberWar: Apps e sites iranianos são invadidos após ofensiva conjunta dos EUA e Israel

Security Team
há 21 horas
3 min de leitura

No contexto dos recentes desdobramentos militares em andamento no Oriente Médio, o CTI do ICS Labs identificou que uma onda de operações cibernéticas atingiu o Irã na madrugada de sábado (1º), em paralelo aos ataques militares conduzidos por Estados Unidos e Israel contra alvos em território iraniano. Especialistas alertam que o episódio pode marcar o início de uma escalada digital com possíveis retaliações contra interesses americanos e israelenses.

Entre os principais incidentes reportados está a invasão do aplicativo religioso BadeSaba, um calendário islâmico com mais de 5 milhões de downloads. Usuários relataram que a plataforma passou a exibir mensagens como “It’s time for reckoning” (“É hora do acerto de contas”) e convocações para que membros das forças armadas abandonassem as armas e se unissem à população civil.

Além do aplicativo, diversos sites de notícias iranianos foram comprometidos para a exibição de mensagens políticas. A agência Reuters informou que não conseguiu contato com o CEO do BadeSaba para esclarecimentos, e o Comando Cibernético dos EUA não comentou oficialmente o caso até o momento.

Queda de conectividade e possível contenção interna

Dados do diretor de análise de internet da Kentik, Doug Madory, indicam que a conectividade no Irã sofreu quedas abruptas às 07h06 GMT e novamente às 11h47 GMT, restando apenas conectividade mínima em determinados momentos. A medida pode indicar tentativas internas de contenção ou mitigação de impactos cibernéticos.

Segundo Hamid Kashfi, pesquisador de segurança e fundador da DarkCell, a escolha do BadeSaba como alvo foi estratégica, considerando que o aplicativo é amplamente utilizado por apoiadores do governo e por públicos religiosos.

Risco de retaliação e escalada digital

Especialistas apontam que grupos alinhados ao Irã e hacktivistas podem lançar ataques de retaliação contra alvos militares, comerciais e civis vinculados aos EUA e a Israel. Rafe Pilling, diretor de inteligência de ameaças da Sophos, destacou que possíveis ações incluem tentativas simples contra sistemas industriais expostos à internet, ataques DDoS (negação de serviço) para indisponibilizar serviços online e operações ofensivas diretas.

A empresa de segurança CrowdStrike afirmou já observar atividades compatíveis com grupos alinhados ao Irã realizando reconhecimento de alvos e iniciando ataques DDoS.

Já a Anomali reportou indícios de ataques do tipo “wiper”, que têm o objetivo de apagar dados permanentemente, direcionados a alvos israelenses antes mesmo da ofensiva militar.

Histórico de respostas cibernéticas moderadas

Apesar de o Irã frequentemente ser citado por autoridades americanas ao lado de Rússia e China como uma ameaça relevante no ciberespaço, respostas anteriores de Teerã a ataques diretos em seu território foram consideradas limitadas. Após um ataque americano contra instalações nucleares iranianas em junho, por exemplo, não houve registro de grandes ofensivas digitais, apenas uma interrupção temporária de serviços em Tirana, capital da Albânia.

Recomendações para equipes de segurança

Diante do cenário, organizações devem reforçar o monitoramento de tráfego anômalo e tentativas de DDoS, sobretudo em ambientes dependentes de grandes provedores ocidentais de virtualização e cloud. Além disso, é necessário atualizar e validar planos de resposta a incidentes que envolvam ataques destrutivos e outras técnicas comumente utilizadas por agentes maliciosos com motivações ideológicas ou geopolíticas.

Fontes: