Siga o Xataka Brasil no Google Discover!
Tendências do dia

Nem mísseis, nem drones: o conflito no Irã criou um exército de hackers sem fronteiras que os governos já não conseguem controlar

Relatório da Unit 42 aponta que 60 grupos hacktivistas passaram a explorar o conflito após ataques de EUA e Israel, ampliando os riscos cibernéticos para organizações em todo o mundo

Ataque hacktivistas
Sem comentários Facebook Twitter Flipboard E-mail
laura-vieira

Laura Vieira

Redatora
laura-vieira

Laura Vieira

Redatora

Jornalista recém-formada, com experiência no Tribunal de Justiça, Alerj, jornal O Dia e como redatora em sites sobre pets e gastronomia. Gosta de ler, assistir filmes e séries e já passou boas horas construindo casas no The Sims.

instagram
548 publicaciones de Laura Vieira

O conflito no Irã não está sendo travado apenas nos céus, com drones e mísseis cruzando fronteiras: ele também está avançando no espaço cibernético. Segundo o mais recente Relatório de Ameaças da Unit 42, uma divisão de inteligência de ameaças e resposta a incidentes da Palo Alto Networks, uma das principais empresas globais de cibersegurança  que investiga ciberataques complexos, a guerra também passou a se desenrolar no ambiente digital.

De acordo com a análise da equipe, cerca de 60 grupos hacktivistas começaram a atuar simultaneamente no ciberespaço após o ataque militar iniciado em 28 de fevereiro de 2026, quando Estados Unidos e Israel lançaram ataques contra alvos iranianos. A reação veio em várias frentes, incluindo uma intensa campanha de ataques digitais conduzida por coletivos alinhados ao Irã e também por grupos pró-Rússia.

Os ataques, no entanto, não são uma aliança diplomática formal entre governos. Na  verdade, o que está se estabelecendo é uma espécie de guerra cibernética por procuração, em que grupos independentes aproveitam a instabilidade política para lançar ataques digitais contra adversários estratégicos, sem que os governos sejam responsabilizados.

Ao mesmo tempo, um apagão massivo de internet, que reduziu a conectividade a níveis entre 1% e 4% no Irã, tornou a situação ainda mais imprevisível. Ao invés de paralisar as operações, a desconexão acabou estimulando uma dinâmica mais descentralizada de ataques, espalhando as ações por diferentes redes e atores no ciberespaço. 

Isso significa que, com menos infraestrutura centralizada funcionando, as operações passaram a depender mais de grupos externos e de células digitais independentes, que continuam os ataques a partir de outros países ou redes. A grande questão é que isso acaba tornando os ataques mais difíceis de rastrear e conter

Mapa resume perfeitamente tsunami energético causado pelo Irã: o gargalo no Estreito de Ormuz
Em Xataka Brasil
Mapa resume perfeitamente tsunami energético causado pelo Irã: o gargalo no Estreito de Ormuz

O apagão de internet no Irã espalhou as operações hackers, tornando-as mais difíceis de rastrear

A interrupção quase total da internet no Irã após o início dos ataques dos EUA e Israel mudou a dinâmica das operações digitais ligadas ao conflito. Segundo o relatório da Unit 42, a queda abrupta da conectividade no país, com duração estimada de mais de 240 horas, interrompeu a comunicação entre grupos cibernéticos apoiados pelo Estado e suas estruturas de comando. 

Isso significa que muitos pequenos grupos operacionais que atuam de forma semi-independente passaram a agir com autonomia tática, operando de forma isolada e menos previsível. Para Justin Moore, líder de inteligência cibernética da Palo Alto Networks, essa mudança altera completamente o perfil das ameaças.

“A descentralização da liderança pode tornar as operações mais imprevisíveis e oportunistas, uma vez que células isoladas podem operar com maior autonomia”, explicou o especialista.

Isso significa que os ataques deixam de ser campanhas longas e bem planejadas, algo comum em operações patrocinadas por Estados, e passam a priorizar ações rápidas e oportunistas, explorando qualquer vulnerabilidade disponível. Justin Moore também acrescentou que, nesse novo cenário, até alvos considerados de baixo valor estratégico podem se tornar vítimas.

“Empresas e instituições passam a enfrentar um oponente que improvisa, o que altera significativamente o perfil de risco em comparação com as operações historicamente bem coordenadas de grupos estatais, como o Agent Serpens”, afirmou.
A IA está aos poucos moldando a guerra do Irã — entenda como seu uso pode afetar os conflitos armados
Em Xataka Brasil
A IA está aos poucos moldando a guerra do Irã — entenda como seu uso pode afetar os conflitos armados

Cerca de 60 grupos hacktivistas passam a explorar o conflito no Irã para lançar ataques digitais contra adversários geopolíticos

Outro ponto que merece destaque é a diversidade dos grupos envolvidos. O relatório identifica dezenas de coletivos hacktivistas atuando simultaneamente, incluindo organizações alinhadas ao Irã, como o Handala Hack, e grupos pró-Rússia, como NoName057(16) e Russian Legion. Segundo Justin Moore, isso mostra que as fronteiras tradicionais desapareceram no ciberespaço.

“O que estamos testemunhando hoje é a dissolução das fronteiras geográficas no ciberespaço. Não estamos mais lidando apenas com incidentes isolados, mas com um ecossistema de atores que mobilizam narrativas, ferramentas e objetivos compartilhados, muitas vezes agindo em paralelo ou ostensivamente alinhados aos interesses de estados-nação.”

Esses grupos atuam como uma rede informal, e podem compartilhar táticas, infraestrutura e narrativas políticas, amplificando ataques e direcionando campanhas contra alvos simbólicos ou operacionais, e muitas vezes na infraestrutura civil. Para piorar, esse ecossistema também está sendo impulsionado por tecnologias emergentes. Segundo a Unit 42, ferramentas baseadas em inteligência artificial estão reduzindo drasticamente a barreira técnica para ataques. Entre os exemplos identificados pelos pesquisadores estão:

  • Campanhas de phishing automatizado;
  • Ataques de engenharia social com deepfakes;
  • Réplica maliciosa do aplicativo israelense RedAlert, usado para espionagem em dispositivos móveis.
Esqueça armas nucleares e drones: a verdadeira arma secreta do Irã que apavora os EUA é uma fortaleza natural intransponível
Em Xataka Brasil
Esqueça armas nucleares e drones: a verdadeira arma secreta do Irã que apavora os EUA é uma fortaleza natural intransponível

Ataques descentralizados aumentam os riscos digitais para empresas e instituições governamentais

No passado, ataques patrocinados por Estados costumavam seguir estratégias claras e objetivos bem definidos, como espionagem ou sabotagem de infraestrutura crítica. Agora, segundo a Unit 42, a realidade é diferente. A combinação entre conflito geopolítico, hacktivismo e ferramentas baseadas em IA criou um ambiente muito mais caótico, no qual diferentes grupos exploram o conflito como uma espécie de cortina de fumaça para operações digitais.

Isso significa que organizações em todo o mundo podem se tornar alvos, mesmo sem ligação direta com a guerra. Para os especialistas, a principal consequência é que o risco cibernético deixou de ser regional e passou a ser global, dinâmico e difícil de prever. Para evitar uma invasão nos servidores, redes e dispositivos, empresas e governos precisam reforçar práticas básicas de segurança digital, como monitoramento constante, treinamento contra phishing e atualização de sistemas.


Assuntos

Ver 0 Comentários

Voltar ao topo

Edições internacionais

Informações

Inicio