A ciberguerra esquentou. Uma coalizão de grupos hackers pró-Irã está mobilizando seus recursos para atacar alvos nos EUA e Israel.

Após um ataque conjunto dos EUA e Israel ao Irã, confirmado pelo presidente Donald Trump, a resposta digital não demorou. Hacktivistas e cibercriminosos alinhados ao Irã formaram uma frente unida, prometendo retaliação massiva contra infraestruturas e sistemas críticos.

Gargalos Digitais: Onde os Ataques Batem Mais Forte

Quando o assunto é derrubar um servidor, a tática mais comum é o bom e velho DDoS (Distributed Denial of Service). Imagine tentar passar um caminhão de dados por uma estrada de terra: o DDoS faz isso, mas com milhares de caminhões simultaneamente, entupindo a via e impedindo o tráfego legítimo. Foi exatamente o que o grupo RipperSec fez com o site Israel News, tirando-o do ar. Outros domínios, como os da B Communications Ltd e Israel Bonds, também sentiram o peso dessa sobrecarga.

Mas o buraco é mais embaixo. Os alvos não são apenas sites de notícias. Relatos indicam ataques a sistemas SCADA (Supervisory Control and Data Acquisition). Para quem não está familiarizado, SCADA é o cérebro por trás de infraestruturas críticas: usinas de energia, estações de tratamento de água, redes de transporte. É o sistema que monitora e controla processos industriais em tempo real. Um ataque bem-sucedido aqui não é só um site fora do ar; é potencial para caos no mundo físico. O grupo Handala, por exemplo, já tem histórico, tendo atacado empresas israelenses de combustível em 2025 e até disparado alertas de foguetes e músicas de terrorismo em escolas – um nível de perturbação que vai além do digital.

A mobilização está sendo orquestrada, em parte, por um canal no Telegram chamado “Cyber Islamic Resistance”, que convoca hackativistas e cibercriminosos para a “batalha”. Eles até alegam ter encontrado uma falha explorável no aplicativo do Comando da Defesa Civil de Israel, embora a veracidade dessa informação ainda não tenha sido confirmada. Se for real, é uma porta aberta para dados sensíveis ou até mesmo para a disseminação de informações falsas em massa. O recado do Handala Group no X foi claro e direto: “O começo de ciberataques massivos nas próximas horas. Não temos limites para os traidores da região. Preparem-se para a destruição da sua infraestrutura.” É uma declaração de guerra digital sem meias palavras.

E a guerra não é unilateral. Em uma reviravolta irônica, o aplicativo religioso islâmico BadeSaba Calendar, com mais de cinco milhões de downloads na Google Play Store, foi supostamente hackeado. Usuários no Irã receberam notificações pedindo a rendição popular e a união de militares às forças de libertação, com promessas de anistia. “As forças repressivas do regime pagarão por seus atos cruéis e impiedosos contra o povo inocente do Irã. Qualquer pessoa que se unir na defesa e proteção da nação iraniana receberá anistia e perdão”, dizia uma das mensagens. Isso mostra que a superfície de ataque é vasta e que ambos os lados estão dispostos a usar táticas de guerra psicológica através de vetores digitais.

Engrenagens da Ciberguerra: Análise Técnica dos Grupos e Vetores de Ataque

Por trás dessa cortina de fumaça digital, há uma coordenação impressionante. Mais de 20 grupos cibernéticos pró-Irã se uniram, formando uma verdadeira federação de 'escovadores de bits' com um objetivo comum. Entre os nomes que já causaram estrago ou, no mínimo, barulho, estão pesos-pesados como o APT Iran, conhecido por suas operações sofisticadas, o Cyb3rDrag0nzz, o Cyber Fattha, o RipperSec (que já vimos em ação com o DDoS) e o já mencionado Handala. Não é um bando de amadores; são equipes com diferentes especialidades, desde a negação de serviço até a exploração de vulnerabilidades mais complexas.

O Cyb3rDrag0nzz, por exemplo, não poupou palavras em sua declaração no Telegram: “Anunciamos a adesão da equipe Cyb3rDrag0nzz à Sala de Operações Eletrônicas do Eixo da Resistência Islâmica. Nossos irmãos aprenderam a verdade sobre os americanos e os israelenses, e agora estão nas linhas de frente da grande batalha. Como prometemos a vocês, nós os esmagaremos e daremos fim aos anos de colonialismo americano e sionista na região.” É um discurso carregado, que mostra a motivação ideológica por trás das linhas de código.

A alegação de ataque a sistemas SCADA, vinda do grupo FAD Team, é particularmente preocupante. Sistemas SCADA são a espinha dorsal de muitas operações críticas. Eles consistem em uma combinação de hardware e software que permite a coleta de dados em tempo real de equipamentos remotos, o controle de processos industriais e a automação de tarefas. Pense em válvulas de gasodutos, turbinas de usinas ou semáforos de uma cidade. Comprometer um sistema SCADA é como assumir o controle do painel de um avião em pleno voo. É uma ameaça direta à infraestrutura física, com potencial para interrupções em larga escala, desde o corte de energia até a contaminação de água. A exploração de vulnerabilidades nesses sistemas exige um nível de conhecimento técnico que poucos grupos possuem, o que indica uma capacidade considerável por parte desses atacantes.

A contraofensiva, como o hack do aplicativo BadeSaba Calendar, demonstra a amplitude da guerra de informação. Embora não seja um ataque direto à infraestrutura, é uma tática de guerra psicológica eficaz. O BadeSaba, um aplicativo religioso islâmico popular, foi transformado em um vetor de propaganda. As notificações push, que normalmente informariam sobre horários de oração ou eventos religiosos, foram sequestradas para disseminar mensagens políticas e apelos à deserção. Com mais de cinco milhões de instalações apenas na Google Play Store, o alcance dessas mensagens é massivo. Isso não é sobre derrubar servidores, mas sobre semear discórdia e desmoralização, usando a confiança do usuário em um aplicativo cotidiano como um cavalo de Troia digital. É uma jogada astuta, que mostra que a guerra não é apenas sobre quem tem o hardware mais potente ou o exploit mais novo, mas também sobre quem consegue manipular a informação de forma mais eficaz.

A escalada cibernética entre os grupos pró-Irã e os alvos nos EUA e Israel permanece em alta tensão, com novas movimentações esperadas. Vazamentos de Dados são uma preocupação crescente nesta nova era digital.